L'actu cyber de la semaine
🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨
https://tinyurl.com/2scemcba
"𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo : ✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts 𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴
Cyber Lettre
⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬
📌 Le 8 décembre 2025, un EHPAD des Deux-Sèvres a subi une cyberattaque par rançongiciel, rendant des fichiers illisibles et risquant d’exfiltrer des données. gestion de crise pour protéger les résidents et leurs données.
📌 Ministère de l’Intérieur a été victime d’une cyberattaque ciblant ses serveurs de messagerie. Le ministre Laurent Nuñez a évoqué de possibles ingérences étrangères.
📌 Le groupe de rançongiciel CLOP a exploité une vulnérabilité dans Oracle E-Business Suite pour voler des données liées aux factures, incluant des noms, adresses et dossiers de patients et d’anciens employés du Barts Health NHS Trust (Royaume-Uni)
📌 Des groupes liés à l’État chinois exploitent activement la vulnérabilité React2Shell depuis le 3 décembre 2025, Plus de 77 000 serveurs vulnérables ont été identifiés dans le monde, dont 4 700 en France.
Cyber Lettre
🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬
📌 Le module de mise à jour de Notepad++ a été détourné pour distribuer un malware.
📌 Une vulnérabilité zero-day dans Gogs a permis de compromettre plus de 700 serveurs. Aucun correctif n’est disponible à ce jour.
📌 Google a corrigé une huitième faille zero-day exploitée en 2025, avec des mises à jour d’urgence pour Windows, macOS et Linux.
📌 La CISA a alerté sur l’exploitation d’une faille critique dans GeoServer, permettant des attaques par injection XML externe (XXE).
Cyber Lettre
🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́
📌 Un jeune hacker espagnol de 19 ans a été arrêté à Barcelone pour avoir piraté neuf entreprises et volé 64 millions de données personnelles, qu’il tentait de revendre sur le dark web.
📌 Un chercheur a exposé une partie de l’infrastructure du gang LockBit 5.0 en exploitant des informations publiques, révélant des négligences dans leur sécurité.
📌 Des cybercriminels utilisent un kit de phishing nommé Spiderman pour cibler des dizaines de banques européennes et des services comme PayPal, afin de siphonner des comptes bancaires.
📌 La CISA a révélé que des pirates chinois utilisent le malware Brickstorm comme porte dérobée sur des serveurs VMware vSphere, avec des techniques de chiffrement avancées pour communiquer avec leurs serveurs de commande.
Cyber Lettre
📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.
📌 Une nouvelle variante du botnet Mirai, nommée Broadside, cible le secteur de la logistique maritime en exploitant une faille dans les systèmes DVR.
📌 Un nouvel outil « packer-as-a-service », Shanya, est utilisé par les groupes de rançongiciels pour neutraliser les défenses des terminaux et faciliter les attaques.
📌 Le CESIN et Hexatrust ont publié une cartographie de plus de 300 solutions européennes de cybersécurité, structurée selon le framework NIST, pour renforcer la souveraineté numérique.
📌 Le site de l' ANSSI cyber.gouv.fr a été repensé pour améliorer l’accès aux contenus et services, avec trois plateformes dédiées : information institutionnelle, portail de services, et site du CERT-FR.
Cyber Lettre
⚖️ 𝟓. 𝐑𝐞́𝐠𝐥𝐞𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐒𝐭𝐫𝐚𝐭𝐞́𝐠𝐢𝐞
📌 Infomaniak a lancé Euria, un assistant IA 100 % souverain, gratuit et respectueux de la vie privée, conçu pour réduire la dépendance aux géants américains et chinois.
📌 Les investissements en cybersécurité en Europe augmentent, principalement motivés par la conformité à la directive NIS2. Cependant, des freins persistent : manque de maturité, difficultés organisationnelles et pénurie de talents.
📌À partir de 2026, les entreprises pourront utiliser l' Indice de Résilience Numérique (IRN) :pour mesurer leur dépendance aux outils numériques non-européens et évaluer les risques associés.
📌 L'Ancien directeur général adjoint de Docaposte, Guillaume Poupard rejoindra Orange en février 2026 pour piloter la stratégie de souveraineté numérique du groupe.
Cyber Lettre