CyberLettre 470 19 janvier 2026

L'actu cyber de la semaine

🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨

https://tinyurl.com/mr9cv3y3

"𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo : ✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts 𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴

⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬

📌 L’hôpital AZ Monica, situé à Anvers et Deurne, a subi une cyberattaque majeure le 16 janvier 2026. Tous ses serveurs ont été déconnectés à 6h32, entraînant l’annulation des procédures prévues et la mise hors service des unités d’urgence et de soins intensifs.

📌 Un acteur malveillant, HawkSec, revendique la possession d’un dataset Discord contenant 78,5 millions de fichiers (messages, sessions vocales, métadonnées de serveurs). Ces données proviennent d’un projet OSINT abandonné et sont proposées à la vente.

📌 La Pologne a accusé la Russie d’une cyberattaque contre son réseau électrique en décembre 2025, visant à provoquer une panne générale. Le ministre du Numérique.

📌 La DINUM a confirmé une cyberattaque sur HubEE, plateforme d’échange de documents administratifs, entraînant la fuite de 160 000 documents sensibles.

📌 Une base de données contenant 45 millions d’enregistrements de citoyens français (coordonnées, IBAN, données de santé, assurances) a été exposée sur Internet.

📌 Eurail a confirmé une violation de données exposant des informations sensibles (passeports, données bancaires).

🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬

📌 Google a déployé Chrome 144, corrigeant 10 vulnérabilités, dont 6 dans le moteur JavaScript V8. Une faille critique permet le vol de données via un accès mémoire non autorisé.

📌 Microsoft a publié une mise à jour (KB5074109) corrigeant 114 vulnérabilités, dont une faille zero-day (CVE-2026-20805) exploitée activement dans le Desktop Window Manager.

📌 La CISA a ajouté la vulnérabilité CVE-2025-8110 (score CVSS 8.7) à son catalogue des failles exploitées. Cette faille de traversée de chemin dans Gogs permet une exécution de code à distance via des liens symboliques malveillants.

📌 La vulnérabilité CVE-2026-21858, surnommée "Ni8mare", affecte près de 60 000 instances de la plateforme d’automatisation n8n. Elle permet à des attaquants non authentifiés de prendre le contrôle des instances locales après accès aux fichiers du serveur.

🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́

📌 Un Néerlandais de 44 ans a été condamné à 7 ans de prison pour piratage des ports de Rotterdam et Anvers, ainsi que pour tentative d’extorsion.

📌 Le service d’hébergement RedVDS, utilisé pour des campagnes de cyberfraude à grande échelle, a été démantelé grâce à une opération coordonnée par Microsoft, Europol et les autorités européennes

📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.

📌 Le CERT-UA a révélé des attaques utilisant le malware PLUGGYAPE, attribué au groupe russe Void Blizzard. Les attaques exploitent Signal et WhatsApp, avec des liens piégés se faisant passer pour des organisations caritatives.

📌 L’Inde a enregistré une hausse de 38 % des attaques mobiles en 2025, représentant 26 % du trafic mondial de malwares mobiles. Plus de 239 applications malveillantes ont été téléchargées 42 millions de fois via le Google Play Store.

📌 Check Point Research a découvert VoidLink, un malware Linux conçu pour infiltrer les environnements cloud (AWS, Azure, etc.). Écrit en Zig, il utilise des modules chiffrés et une architecture de commande et contrôle avancée pour un accès furtif et persistant.

📌 La CNIL a infligé une amende de 42 M€ à Free pour des manquements en matière de sécurité, suite à une fuite de données touchant 19 millions d’abonnés et 5 millions d’IBAN en 2024.

⚖️ 𝟓. 𝐑𝐞́𝐠𝐥𝐞𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐒𝐭𝐫𝐚𝐭𝐞́𝐠𝐢𝐞

📌 La DINUM, l’AMIAD et le CND ont signé une convention pour déployer LaSuite, une suite bureautique souveraine, au sein du ministère des Armées. Ce projet, doté d’un budget d’1 M€ pour 2025, vise à réduire la dépendance aux outils étrangers.

📌 La Commission européenne a lancé un appel à contributions pour sa future stratégie européenne d’écosystème numérique ouvert.

📌 L’ANSSI a précisé que la certification SecNumCloud 3.2, obtenue par S3NS (Thales/Google Cloud), ne constitue pas un bouclier juridique absolu contre les législations extraterritoriales.