L'actu cyber de la semaine
🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨
https://tinyurl.com/3nazjtdz "𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo :
✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts
𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴
Cyber Lettre
⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬
📌 Booking.com : Une violation de données expose les informations personnelles de millions de voyageurs.
📌 Éducation nationale (France) : Une cyberattaque cible les comptes ÉduConnect d’élèves, entraînant la fuite de données personnelles (prénom, nom, établissement, classe, etc.).
📌 Basic-Fit : Une brèche de sécurité affecte environ 1 million de membres, dont 200 000 aux Pays-Bas.
📌 Cerballiance : Une cyberattaque via un prestataire informatique expose des données personnelles et médicales de patients. L’ampleur de la fuite reste indéterminée, mais des informations sensibles sont potentiellement compromises.
📌 APT37 : Un groupe lié à la Corée du Nord utilise Facebook, Telegram et un installateur falsifié de Wondershare PDFelement pour infiltrer des cibles, probablement liées à la défense.
📌 CyberAv3ngers : Un groupe lié à l’Iran intensifie ses attaques contre les infrastructures critiques américaines, notamment les systèmes de contrôle industriel et les utilities d’eau.
📌 NWHStealer : Un logiciel malveillant de vol d’informations se propage via de faux sites VPN, des mods de jeu et des outils utilitaires.
Cyber Lettre
🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬
📌 Adobe Acrobat Reader : Adobe publie un correctif d’urgence pour une faille zero-day (CVE-2026-34621) exploitée depuis fin 2025, permettant une exécution de code arbitraire sur Windows et macOS.
📌 Microsoft (Avril 2026) : 165 vulnérabilités corrigées, dont deux zero-days (une activement exploitée). Parmi elles, 8 sont classées comme critiques.
📌 Microsoft Defender : Trois zero-days (BlueHammer, RedSun, UnDefend) permettent une élévation de privilèges ou un déni de service. Seul BlueHammer (CVE-2026-33825) a été corrigé à ce jour.
📌 Apache ActiveMQ : Une faille vieille de 13 ans (CVE-2026-34197) permet l’exécution de code arbitraire via l’API Jolokia. La CISA ordonne aux agences fédérales de corriger sous deux semaines.
Cyber Lettre
🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́
📌 Payouts King : D’anciens affiliés de BlackBasta (dissous en 2025) réapparaissent sous ce nouveau nom, utilisant des méthodes éprouvées pour mener des attaques.
📌 Europol : Une opération coordonnée dans 21 pays cible plus de 75 000 utilisateurs de services DDoS-for-hire. Résultat : 4 arrestations, 53 domaines fermés et 25 mandats de perquisition.
📌 Leak Bazaar : Une nouvelle plateforme criminelle industrialise la revente de données volées, transformant les fuites en un marché structuré et monétisable.
Cyber Lettre
📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.
📌 IBAN Virtuels : Les autorités françaises alertent sur l’utilisation de ces outils pour le blanchiment d’argent, en raison de leur similitude avec les comptes bancaires classiques.
📌 CNIL : Publication du cahier air2025 sur l’éthique des traces numériques après la mort. La question de la gestion des données des défunts et du droit à l’oubli est soulevée.
📌 Mexique : Un groupe utilise Claude Code et ChatGPT pour pirater 9 agences gouvernementales, volant des centaines de millions de documents entre décembre 2025 et février 2026.
📌 NIST : Priorisation de l’enrichissement des CVE dans le catalogue KEV de la CISA et pour les logiciels critiques, en raison du volume croissant de vulnérabilités.
📌 Application de Vérification d’Âge de l’UE : Des chercheurs démontrent un contournement de l’authentification en moins de 2 minutes, révélant des failles architecturales critiques.
Cyber Lettre
⚖️ 𝟓. 𝐑𝐞́𝐠𝐥𝐞𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐒𝐭𝐫𝐚𝐭𝐞́𝐠𝐢𝐞
📌 eIDAS 2 : La DINUM et France Identités pilotent la stratégie française pour l’adoption du portefeuille électronique européen, avec un objectif d’inclusion de 450 millions d’Européens.
📌 France et AMD : Un accord vise à accélérer l’IA en France via la formation, les infrastructures de calcul et le supercalculateur Alice Recoque.
📌 Commission Européenne : Quatre consortiums, dont OVHcloud et Scaleway, remportent un contrat de 180 millions d’euros pour un cloud souverain européen, sans contrôle extérieur à l’UE.
📌 Ministères Français : Les DSI de Bercy, de l’Éducation nationale et de l’Intérieur cherchent des alternatives aux éditeurs américains (Microsoft, Oracle, VMWare) pour regagner leur indépendance technologique.
Cyber Lettre
