L'actu cyber de la semaine
🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨
https://tinyurl.com/mrxbf93z
"𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo : ✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts 𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴
Cyber Lettre
⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬
📌 Leroy Merlin : L’enseigne a subi une cyberattaque exposant les données personnelles de centaines de milliers de clients. Les informations bancaires ne sont pas concernées
📌 France Travail : Un seul compte d’agent compromis a suffi pour exposer 1,6 million de dossiers de jeunes suivis par les Missions Locales et France Travail
📌 Google confirme qu’une cyberattaque massive a touché plus de 200 entreprises via une faille chez Gainsight, un fournisseur connecté à Salesforce.
📌 La Fédération française de handball a porté plainte après une cyberattaque ciblant le logiciel de gestion administrative des clubs et licenciés.
📌 Le groupe de cyberespionnage pakistanais APT36 a déployé un malware Python basé sur ELF pour cibler les agences gouvernementales indiennes.
Cyber Lettre
🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬
📌 Deux vulnérabilités zero-day (CVE-2025-48633 et CVE-2025-48572) ont été corrigées dans la mise à jour de sécurité mensuelle d’Android.
📌 Une vulnérabilité critique (CVE-2025-55182, notée 10/10) affectant React Server Components a été révélée, permettant une exécution de code arbitraire à distance.
📌 Trois nouvelles vulnérabilités ont été ajoutées au catalogue KEV dont deux concernant le framework Android et une autre liée à OpenPLC ScadaBR.
Cyber Lettre
🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́
📌 Les autorités européennes ont démantelé ce service de mixage de cryptomonnaies, utilisé pour blanchir plus de 1,5 milliard de dollars.
📌 Orange Cyberdefense révèle une explosion de la cyber-extorsion (+300 % depuis 2020), touchant particulièrement les PME et les secteurs critiques comme la finance, la santé et les transports.
📌 Une enquête a révélé un réseau de travailleurs IT à distance lié à la division Chollima du groupe Lazarus (Corée du Nord), utilisant des environnements sandbox pour infiltrer des entreprises.
Cyber Lettre
📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.
📌 Huit grands aéroports indiens ont été touchés par des attaques de spoofing et de brouillage GPS, perturbant la navigation des avions.
📌 Le gouvernement indien impose aux applications de messagerie (WhatsApp, Telegram, etc.) de ne fonctionner qu’avec des cartes SIM actives, pour lutter contre la fraude et les scams.
📌 Des chercheurs chinois étudient des méthodes pour perturber les réseaux satellites comme Starlink, nécessitant jusqu’à 2 000 drones pour cibler une région de la taille de Taïwan.
📌 La CISA alerte sur ce malware chinois ciblant VMware vCenter/ESXi et Windows, utilisé pour des intrusions persistantes dans des organisations gouvernementales et technologiques.
📌 Un rapport révèle une hausse des opérations de sabotage attribuées à la Russie contre les infrastructures critiques européennes, exploitant des vulnérabilités technologiques dans les systèmes industriels.
📌Le FBI met en garde contre une nouvelle forme d’arnaque où des criminels modifient des photos sur les réseaux sociaux pour simuler des enlèvements.
Cyber Lettre
⚖️ 𝟓. 𝐑𝐞́𝐠𝐥𝐞𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐒𝐭𝐫𝐚𝐭𝐞́𝐠𝐢𝐞
📌 SFR Business s’allie à Cloud Temple pour proposer une offre cloud qualifiée SecNumCloud, répondant aux exigences de l’ANSSI pour la gestion des données sensibles.
📌 L’entreprise française BREVO lève 500 millions d’euros pour devenir une alternative européenne à Salesforce, avec une stratégie axée sur l’IA et l’expansion aux États-Unis.
📌 La Commission européenne inflige une amende de 120 millions d’euros à X pour non-respect du Digital Services Act (DSA), notamment pour l’usage trompeur des « Blue Check » et le manque de transparence publicitaire.
📌 Simplon et Metsys forment des demandeurs d’emploi à la cybersécurité via des programmes en alternance, avec un recrutement garanti pour les diplômés en Île-de-France.
Cyber Lettre