L'actu cyber de la semaine
🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨
https://tinyurl.com/2kkajjr6
"𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo :
✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts
𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴
Cyber Lettre
⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬
📌 ShinyHunters exploite une faille chez Anodot pour cibler Vimeo : La plateforme vidéo Vimeo a confirmé une brèche de sécurité via Anodot, un fournisseur tiers d'analyses basées sur l'IA.
📌 Cyberattaque contre Itron, acteur clé de la gestion énergétique : Le groupe américain Itron, spécialisé dans les technologies de gestion de l'énergie (dont les compteurs Linky), a subi une intrusion dans ses systèmes mi-avril 2026
📌 Attaque DDoS contre Ubuntu.com par un groupe pro-iranien : Canonical, l'éditeur d'Ubuntu, a confirmé que son infrastructure web subissait une attaque DDoS soutenue, revendiquée par le groupe hacktiviste Islamic Cyber Resistance in Iraq (313 Team).
📌 Exclusive Networks victime du ransomware Qilin : Le groupe Qilin a revendiqué une attaque contre Exclusive Networks, leader français de la distribution de solutions de cybersécurité, le 26 avril 2026.
📌 Violation du code source de Trellix : La société de cybersécurité Trellix a annoncé un accès non autorisé à une partie de son référentiel de code source.
Cyber Lettre
🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬
📌 Faille GitHub exploitable par un simple git push (CVE-2026-3854) : Une vulnérabilité critique (score CVSS de 8,7/10) a été découverte dans babeld, le proxy GitHub.
📌 Mise à jour Windows 11 KB5083631 : Microsoft a publié une mise à jour cumulative optionnelle (KB5083631) pour Windows 11, incluant 34 correctifs et améliorations, comme un nouveau mode Xbox, des optimisations de sécurité pour les fichiers batch, et des performances améliorées pour le lancement des applications au démarrage.
📌 Vulnérabilité critique d'injection SQL dans LiteLLM (CVE-2026-42208) : Une faille de pré-authentification dans LiteLLM, une passerelle open source pour les modèles d'IA (comme OpenAI ou AWS Bedrock), est activement exploitée. Elle permet aux attaquants d'extraire des identifiants cloud et API sensibles depuis la base de données PostgreSQL de la plateforme.
📌 Faille « Copy Fail » (CVE-2026-31431) : élévation de privilèges root sur Linux : Une vulnérabilité dans le sous-système cryptographique du noyau Linux (module algif_aead) permet à un utilisateur local non privilégié d'obtenir les droits root en modifiant des fichiers système.
📌 Alerte CISA sur une faille zero-day dans Microsoft Windows Shell (CVE-2026-32202) : La CISA a émis une alerte urgente concernant une vulnérabilité activement exploitée dans l'interface Windows Shell.
Cyber Lettre
🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́
📌 Rapport Europol 2026 : l'IA au service de la cybercriminalité : Le rapport IOCTA 2026 d'Europol met en lumière une cybercriminalité dopée à l'IA, avec des fraudes en ligne automatisées, des ransomwares et des contenus pédopornographiques générés par IA.
📌 Démantèlement d'un réseau de fraude cryptographique de 50 millions d'euros : Les autorités autrichiennes et albanaises, soutenues par Europol et Eurojust, ont démantelé un réseau criminel responsable d'une fraude à l'investissement en crypto-monnaie. 10 suspects ont été arrêtés, et des saisies ont été effectuées (891 735 € en espèces, 443 ordinateurs, etc.).
📌 Arrestation d'un adolescent de 15 ans suspecté d'être « breach3d » : Un mineur de 15 ans a été interpellé dans l'enquête sur la cyberattaque contre le portail de l'ANTS (Agence nationale des titres sécurisés).
📌 Démantèlement de centres d'appel frauduleux en Albanie : Une opération conjointe austro-albanaise, soutenue par Europol, a permis de fermer des centres d'appel frauduleux à Tirana.
Cyber Lettre
📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.
📌 Scaleway ouvre une nouvelle région cloud en Italie : Scaleway, plateforme européenne de cloud public et d'IA (groupe Iliad), a lancé une nouvelle région cloud à Milan, marquant son expansion en Italie.
📌 L'Allemagne et sa vision de la souveraineté du cloud : Le Cloud Sovereignty Framework allemand, décliné via le référentiel C3A du BSI (équivalent de l'ANSSI), impose aux fournisseurs cloud de conserver une sauvegarde du code source dans l'UE, avec un maximum de 24 heures de retard et au moins 5 versions.
📌 La Chine critique la future loi européenne « Made in Europe » : Pékin a menacé l'UE de représailles si elle adopte l'Industrial Accelerator Act (IAA), un règlement imposant une préférence européenne dans les secteurs stratégiques (technologies vertes, véhicules électriques, etc.).
📌 Handala Hack cible les troupes américaines à Bahreïn : Des membres des forces armées américaines stationnées à Bahreïn ont reçu des messages WhatsApp menaçants, signés par le groupe Handala. Les messages, envoyés depuis un numéro bahreïni probablement usurpé, affirmaient que les identités des soldats étaient connues et que des drones et missiles étaient pointés vers eux.
📌 Vol de voitures via le piratage de serveurs automobiles : En France, des cybercriminels ont piraté les serveurs d'un constructeur automobile pour voler des véhicules connectés sans effraction. Ils ont extrait des codes de clés depuis les bases de données et les ont revendus à des équipes spécialisées dans le vol de véhicules.
Cyber Lettre
⚖️ 𝟓. 𝑮𝒐𝒖𝒗𝒆𝒓𝒏𝒂𝒏𝒄𝒆 𝒆𝒕 𝒓𝒆́𝒈𝒍𝒆𝒎𝒆𝒏𝒕𝒂𝒕𝒊𝒐𝒏.
📌 Atos lance une offre intégrée de souveraineté numérique : Atos Group a annoncé une offre globale pour aider les organisations à conserver le contrôle sur leurs données, infrastructures et applications, notamment dans des environnements réglementés et pilotés par l'IA.
📌 L'État français débloque 200 millions d'euros pour la cybersécurité : Après la fuite de données à l'ANTS en avril 2026, le Premier ministre Sébastien Lecornu a annoncé le déblocage de 200 millions d'euros (via France 2030) pour renforcer les défenses contre les cyberattaques.
📌 L'UE reportée sur une version allégée de l'IA Act : Les négociations pour assouplir l'IA Act ont échoué en avril 2026, repoussant son entrée en vigueur au 2 août pour les systèmes à haut risque. Les désaccords portent sur l'exclusion des secteurs déjà couverts par des règles sectorielles.
📌 La France alerte sur le retard des entreprises dans l'adoption de l'IA : La ministre du Numérique, Anne Le Hénanff, a souligné que les entreprises françaises accusent un retard dans l'adoption de l'IA, malgré un écosystème dynamique. Elle plaide pour une « troisième voie » européenne, face à la domination américaine et chinoise, et appelle à accélérer la transition numérique, y compris pour les TPE et PME.
Cyber Lettre
