L'actu cyber de la semaine
🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨
https://tinyurl.com/2kkajjr6 "𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo :
✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts
𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴
Cyber Lettre
⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬
📌 Notion – Exposition des données des éditeurs Les pages publiques de Notion exposent les noms, e-mails et photos des éditeurs sans authentification.
📌 ANTS – Piratage des données de 19 millions de Français L’Agence Nationale des Titres Sécurisés a subi une attaque exposant noms, prénoms, e-mails et dates de naissance.
📌 Magasins U – Compromission des comptes clients Les comptes de fidélité des Magasins U ont été piratés, exposant des données personnelles.
📌 Parcoursup – Fuite de 705 000 dossiers Des pirates ont exploité un module interne pour accéder aux données des candidats des sessions 2023 et 2025.
📌 Signal (Allemagne) – Attaques ciblées sur les hauts fonctionnaires Des responsables politiques allemands ont été piégés via Signal, malgré son chiffrement de bout en bout.
📌 ASP – Vol de données dans l’administration française L’Agence de Services et de Paiement a subi une intrusion le 1er avril 2026.
Cyber Lettre
🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬
📌 Windows Recall – Faille persistante La fonction Recall de Windows reste vulnérable à l’extraction de données malgré des mises à jour.
📌 ASP.NET (CVE-2026-40372) – Correctif urgent Microsoft a publié un patch pour une faille critique dans les API cryptographiques d’ASP.NET Core.
📌 Apache ActiveMQ (CVE-2026-34197) – 6 400 serveurs exposés Une faille d’injection de code affecte les serveurs ActiveMQ non corrigés.
📌 Routeurs D-Link – Exploitation par le botnet Mirai Des routeurs obsolètes (DIR-823X) sont ciblés via la faille CVE-2025-29635.
📌 Bitwarden CLI – Version malveillante sur NPM Une version compromise (@bitwarden/cli@2026.4.0) a été diffusée pour voler des données.
📌 Cisco ASA/Firepower – Malware FIRESTARTER La CISA alerte sur un malware persistant même après l’application de correctifs.
Cyber Lettre
🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́
📌 HexDex – Arrestation d’un hacker de 20 ans Interpellé en Vendée, il est soupçonné d’attaques contre des fédérations sportives et des systèmes étatiques.
📌 Piratage de mangas – Plateforme démantelée Une plateforme espagnole active depuis 2014 a généré 4,7 millions de dollars via des publicités intrusives.
📌 Fintech française – Blanchiment via comptes fictifs Des réseaux criminels créent des comptes professionnels sur Revolut, Wise ou N26 pour blanchir des fonds.
Cyber Lettre
📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.
📌 Atos et Google Threat Intelligence – Collaboration stratégique Atos intègre Google Threat Intelligence à ses 17 SOC pour anticiper les menaces émergentes.
📌 NSA et Mythos – Utilisation malgré la liste noire La NSA utilise le modèle IA "Mythos" d’Anthropic, malgré son inscription sur la liste noire du Pentagone. M 📌 Airbus rachète Quarkslab – Renforcement de la souveraineté cyber Quarkslab, expert français en rétro-ingénierie, rejoint Airbus Defence and Space.
📌 Wero et souveraineté numérique – Dépendance à Amazon Wero, présenté comme une alternative européenne à PayPal, utilise des serveurs Amazon Web Services.
📌 Ransomware Kyber – Premier cryptage post-quantique Le ransomware Kyber utilise le standard ML-KEM 1024, approuvé par le NIST.
📌 Malware Fast16 – Précurseur de Stuxnet Découvert par SentinelOne, ce malware Lua date de 2005 et ciblait des logiciels d’ingénierie.
Cyber Lettre
⚖️ 𝟓. 𝐑𝐞́𝐠𝐥𝐞𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐒𝐭𝐫𝐚𝐭𝐞́𝐠𝐢𝐞
📌 Scaleway remplace Microsoft pour les données de santé La Plateforme des données de santé (PDS) migre vers Scaleway, filiale d’Iliad (Free).
📌 Loi PINM – Accélération des data centers en France Le gouvernement crée un statut "projet d’intérêt national majeur" pour faciliter l’implantation des data centers.
📌 ENISA – Cadre NCAF 2.0 pour évaluer la maturité cyber L’ENISA publie une mise à jour de son cadre d’évaluation des capacités cybernationales.
Cyber Lettre
