L'actu cyber de la semaine
🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨 (clic)
https://tinyurl.com/4knbx22t
"𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo : ✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts 𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴
tinyurl.com
⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬
📌 Cyberattaque à Londres : Trois conseils municipaux (Kensington & Chelsea, Westminster, Hammersmith & Fulham) sont paralysés par une cyberattaque majeure
📌Fédération Française de Football (FFF) : La FFF a subi une cyberattaque visant son logiciel de gestion des licenciés, compromettant les données personnelles (nom, prénom, adresse, etc.) de millions de licenciés.
📌 Iberia : La compagnie aérienne espagnole a révélé une fuite de données clients due à une faille de sécurité chez l’un de ses fournisseurs.
📌 CISA alerte sur les logiciels espions : L’agence américaine CISA a mis en garde contre l’utilisation de logiciels espions commerciaux pour cibler les applications de messagerie mobile.
📌 OpenAI et Mixpanel : OpenAI a confirmé une faille de sécurité chez son fournisseur d’analyses, Mixpanel, exposant des données limitées
Cyber Lettre
🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬
📌 Microsoft Teams : Une vulnérabilité dans l’accès invité de Teams permet de contourner les protections de Microsoft Defender for Office 365.
📌 CVE-2021-26829 : La CISA a ajouté cette vulnérabilité (OpenPLC ScadaBR Cross-site Scripting) à son catalogue des vulnérabilités exploitées.
Cyber Lettre
🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́
📌 Alliance entre hackers russes et nord-coréens : Des preuves suggèrent une collaboration entre les groupes APT Gamaredon (Russie) et Lazarus (Corée du Nord), partageant des infrastructures pour mener des cyberattaques.
📌 Ransomware : rien que le 25 novembre 2025, 31 nouvelles attaques par ransomware ont été revendiquées sur le dark web, impliquant 11 groupes et 15 pays.
📌 Botnet ShadowV2 : Pendant la panne mondiale d’AWS en octobre 2025, un botnet nommé ShadowV2 (dérivé de Mirai) s’est propagé dans 28 pays, ciblant des routeurs, NAS et caméras mal sécurisés.
Cyber Lettre
📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.
📌 GrapheneOS vs. France : Les développeurs de GrapheneOS ont critiqué la France après un article du Parisien associant leur système d’exploitation au narcotrafic.
📌 Tor Network : Le projet Tor a adopté un nouveau système de chiffrement, Counter Galois Onion (CGO
📌 Menaces sur les équipements mobiles : L’ANSSI alerte sur l’augmentation des attaques ciblant les smartphones, exploitant des failles réseau ou des vulnérabilités zero-day.
📌 Partenariat Mistral AI et Dassault Systèmes : Le Chat Entreprise et AI Studio de Mistral AI sont désormais disponibles sur le cloud souverain Outscale de Dassault Systèmes,
📌 Adopt AI : L’événement Adopt AI à Paris a réuni des personnalités politiques françaises pour discuter des ambitions de la France en matière d’IA et de souveraineté numérique.
Cyber Lettre
⚖️ 𝟓. 𝐑𝐞́𝐠𝐥𝐞𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐒𝐭𝐫𝐚𝐭𝐞́𝐠𝐢𝐞
📌 OTAN et Google Cloud : L’OTAN a signé un accord avec Google Cloud pour sécuriser ses données classifiées en utilisant l’IA.
📌 Souveraineté numérique européenne : L’Union européenne lance l’European Sovereign Tech Industry Alliance (ESTIA), portée par 11 groupes européens (Airbus, Orange, OVHcloud, etc.), pour reprendre le contrôle des données et des infrastructures cloud, réduisant la dépendance aux acteurs américains et chinois.
Cyber Lettre