Sept vulnérabilités dans FatFs : impact massif sur l'IoT, l'OT et les systÚmes embarqués

🔍 Contexte PubliĂ© le 1er juillet 2026 par runZero (todb / HD Moore), cet article de recherche documente la dĂ©couverte de sept vulnĂ©rabilitĂ©s dans FatFs, une bibliothĂšque FAT open-source embarquĂ©e trĂšs rĂ©pandue. La recherche a Ă©tĂ© initiĂ©e en mars 2026 en reprenant un audit manuel de 2017, cette fois avec l’aide de GitHub Copilot en mode automatique pour gĂ©nĂ©rer des fuzzers et valider l’exploitabilitĂ©. 🐛 VulnĂ©rabilitĂ©s identifiĂ©es Les sept CVEs sont listĂ©es par ordre de criticitĂ© : ...

3 juillet 2026 Â· 3 min

Ciblage des systùmes d'eau par des États-nations : Iran, Russie et Chine (2024-2026)

📅 Source et contexte : Rapport de threat intelligence publiĂ© le 25 juin 2026 par DomainTools Intelligence (DTI), couvrant les opĂ©rations cyber Ă©tatiques et para-Ă©tatiques ciblant les systĂšmes d’eau et d’assainissement entre 2024 et 2026. 🎯 Contexte stratĂ©gique : Les systĂšmes d’eau et d’assainissement sont devenus des cibles privilĂ©giĂ©es de la guerre hybride en raison de leur sous-investissement chronique en cybersĂ©curitĂ© OT, de l’exposition internet de leurs PLCs et HMIs, et de leur valeur psychologique et politique disproportionnĂ©e. Les trois acteurs Ă©tatiques majeurs (Iran, Russie, Chine) convergent vers la mĂȘme doctrine : utiliser ces infrastructures civiles comme leviers de pression sans franchir le seuil du conflit ouvert. ...

26 juin 2026 Â· 5 min

CVE-2025-67038 : exécution de commandes arbitraires dans les convertisseurs Lantronix EDS5000 ajoutée au KEV CISA

đŸ—“ïž Contexte PubliĂ© le 24 juin 2026 par Dataminr (auteur : Joseph Slowik, Director of Threat Research and Cyber Engineering), cet article analyse l’ajout de CVE-2025-67038 au catalogue KEV (Known Exploited Vulnerabilities) de la CISA le 23 juin 2026, aux cĂŽtĂ©s de trois vulnĂ©rabilitĂ©s affectant la plateforme Ubiquiti. 🔍 VulnĂ©rabilitĂ© concernĂ©e CVE-2025-67038 : vulnĂ©rabilitĂ© d’injection de code / exĂ©cution de commandes arbitraires dans la plateforme Lantronix EDS5000 Le Lantronix EDS5000 est un convertisseur sĂ©rie-ethernet utilisĂ© dans l’automatisation industrielle et les environnements OT/IoT Ces dispositifs constituent des points de passage critiques (choke points) pour les opĂ©rations cyber-physiques L’ajout au KEV confirme une exploitation active documentĂ©e ⚠ Implications opĂ©rationnelles Exploitation possible entraĂźnant une perte ou un dĂ©ni de contrĂŽle sur des Ă©quipements industriels ou d’automatisation en aval Les environnements industriels Ă  haute disponibilitĂ© ne peuvent gĂ©nĂ©ralement pas appliquer des correctifs hors fenĂȘtre de maintenance planifiĂ©e Des mesures compensatoires sont nĂ©cessaires dans l’immĂ©diat đŸŽâ€â˜ ïž PrĂ©cĂ©dents d’acteurs Ă©tatiques 2015 – Ukraine : Sandworm (GRU russe) a attaquĂ© des sous-stations de distribution Ă©lectrique, dĂ©veloppant un payload de firmware malveillant pour « bricker » des convertisseurs sĂ©rie-ethernet, induisant une perte de contrĂŽle et compliquant la restauration ~2025 – Pologne : Berserk Bear (FSB russe) a exploitĂ© des identifiants par dĂ©faut sur des convertisseurs sĂ©rie-ethernet dans des entitĂ©s industrielles polonaises pour les rĂ©initialiser en paramĂštres d’usine, modifier les identifiants et les adresses IP, rendant les Ă©quipements inaccessibles 📌 Type d’article Analyse de menace Ă  visĂ©e opĂ©rationnelle, destinĂ©e aux Ă©quipes de sĂ©curitĂ© industrielle et OT, visant Ă  contextualiser l’ajout au KEV CISA et Ă  Ă©valuer le niveau de risque cyber-physique associĂ© Ă  CVE-2025-67038. ...

26 juin 2026 Â· 2 min

Attaque ransomware contre Mackay Sugar : deux moulins australiens Ă  l'arrĂȘt

đŸ—“ïž Contexte Source : SecurityWeek, article de Eduard Kovacs publiĂ© le 15 juin 2026. L’incident a Ă©tĂ© rendu public le 10 juin 2026 par Mackay Sugar, deuxiĂšme producteur de sucre brut d’Australie, opĂ©rant trois moulins de traitement de canne Ă  sucre dans le Queensland. 🎯 Incident Mackay Sugar a Ă©tĂ© victime d’une attaque ransomware menĂ©e par le groupe The Gentlemen (suivi par Microsoft sous le nom Storm-2697). L’attaque a provoquĂ© l’arrĂȘt d’au moins deux des trois moulins de l’entreprise, perturbant les opĂ©rations de broyage, d’approvisionnement en canne et de logistique. ...

21 juin 2026 Â· 2 min

ENISA NIS360 2026 : état de la maturité cybersécurité des secteurs critiques européens

đŸ›ïž Contexte PubliĂ© en mai 2026 par l’Agence de l’Union europĂ©enne pour la cybersĂ©curitĂ© (ENISA), le rapport NIS360 2026 constitue la troisiĂšme Ă©dition annuelle d’évaluation de la maturitĂ© cybersĂ©curitĂ© et de la criticitĂ© des secteurs de haute criticitĂ© identifiĂ©s Ă  l’Annexe I de la directive NIS2. L’évaluation couvre l’ensemble de l’écosystĂšme sectoriel (entitĂ©s, autoritĂ©s nationales, organismes UE, cadres lĂ©gislatifs) Ă  partir d’enquĂȘtes menĂ©es auprĂšs d’environ 300 entreprises de 25 États membres et 100 autoritĂ©s nationales entre juin et octobre 2025. ...

7 juin 2026 Â· 4 min

CISA et partenaires alertent sur des cyberattaques ciblant les systÚmes de jauges automatiques de réservoirs

đŸ›ïž Contexte Le 2 juin 2026, la CISA, le FBI, la NSA, le DOE, l’EPA, la TSA, le DOT et l’USDA ont publiĂ© conjointement une fiche d’information (TLP:CLEAR) alertant sur des activitĂ©s malveillantes ciblant les systĂšmes de jauges automatiques de rĂ©servoirs (ATG) basĂ©s aux États-Unis. L’activitĂ© n’a pas encore Ă©tĂ© attribuĂ©e Ă  un État ou Ă  un groupe d’acteurs spĂ©cifique. 🎯 Cibles et contexte opĂ©rationnel Les systĂšmes ATG sont utilisĂ©s dans les secteurs de l’énergie, de la chimie, de l’alimentation/agriculture et des transports pour la surveillance automatisĂ©e et Ă  distance des paramĂštres de stockage (niveaux de carburant, tempĂ©rature, dĂ©tection de fuites). Les acteurs malveillants ciblent spĂ©cifiquement les systĂšmes exposĂ©s directement sur internet. ...

6 juin 2026 Â· 2 min

Cyber Isnaad Front (IRGC/ASA) : sabotage IT et OT d'une usine alimentaire israélienne

🔍 Contexte Source : Profero Threat Intelligence, publiĂ©e le 24 mai 2026. L’article documente une opĂ©ration de sabotage combinĂ©e IT/OT menĂ©e contre une usine de production alimentaire israĂ©lienne, attribuĂ©e avec haute confiance Ă  Cyber Isnaad Front, persona opĂ©rĂ©e par ou aux cĂŽtĂ©s d’Aria Sepehr Ayandehsazan (ASA), successeur de l’entitĂ© sanctionnĂ©e Emennet Pasargad, affiliĂ©e Ă  l’IRGC. 🎭 Acteur de la menace Cyber Isnaad Front : persona arabophone prĂ©sentĂ©e comme un collectif hacktiviste pro-palestinien, active depuis juin 2025 OpĂ©rĂ©e par/avec ASA (Aria Sepehr Ayandehsazan), successeur d’Emennet Pasargad (sanctionnĂ© par l’OFAC pour ingĂ©rence Ă©lectorale US 2020) ModĂšle opĂ©ratoire : hack-and-leak public + destruction silencieuse en arriĂšre-plan Cibles dĂ©clarĂ©es : sous-traitants dĂ©fense israĂ©liens, logistique carburant (~5 To), opĂ©rateurs tĂ©lĂ©com (>160 clients data center) đŸ’» Volet IT : malware GRAT (Go Remote Access Toolkit) GRAT est un binaire Go unique (~10,4 Mo) intĂ©grant 11 sous-systĂšmes : ...

31 mai 2026 Â· 5 min

VOLTZITE et AZURITE ciblent les réseaux OT du secteur pétrolier et gazier en 2025

đŸ—‚ïž Contexte Source : Dragos Blog (https://www.dragos.com/blog/oil-gas-cybersecurity-threats-2026), publiĂ© le 16 avril 2026. Cet article s’appuie sur le 2026 Dragos OT/ICS Cybersecurity Year in Review, qui synthĂ©tise les observations de la Dragos Intelligence Fabric sur les menaces ayant ciblĂ© le secteur pĂ©trolier et gazier en 2025. 🎯 Acteurs de la menace VOLTZITE a Ă©tĂ© Ă©levĂ© au statut de groupe de menace Stage 2 aprĂšs avoir Ă©tĂ© observĂ© Ă  l’intĂ©rieur de rĂ©seaux victimes. Il a compromis des passerelles cellulaires (notamment des Ă©quipements Sierra Wireless) dans des opĂ©rations midstream amĂ©ricaines, s’étendant aux environnements upstream et downstream. Une fois Ă  l’intĂ©rieur, VOLTZITE a pivotĂ© vers des postes de travail d’ingĂ©nierie, manipulĂ© des logiciels pour extraire des fichiers de configuration et des donnĂ©es d’alarme, permettant d’identifier les conditions dĂ©clenchant l’arrĂȘt des processus opĂ©rationnels. ...

16 avril 2026 Â· 3 min

ZionSiphon : malware OT ciblant les infrastructures d'eau israéliennes analysé par Darktrace

🔍 Contexte Darktrace a publiĂ© le 16 avril 2026 une analyse technique dĂ©taillĂ©e d’un Ă©chantillon de malware se dĂ©signant lui-mĂȘme comme ZionSiphon. L’analyse a Ă©tĂ© conduite par Calum Hall (Cyber Analyst). Le hash VirusTotal de l’échantillon est disponible publiquement. 🎯 Ciblage et motivations Le malware prĂ©sente un ciblage gĂ©ographique explicitement orientĂ© vers IsraĂ«l, avec des plages IPv4 hardcodĂ©es correspondant Ă  des blocs d’adresses israĂ©liens : 2.52.0.0 - 2.55.255.255 79.176.0.0 - 79.191.255.255 212.150.0.0 - 212.150.255.255 Deux chaĂźnes encodĂ©es en Base64 rĂ©vĂšlent des motivations idĂ©ologiques pro-Iran/Palestine/YĂ©men et une intention dĂ©clarĂ©e d’empoisonner les populations de Tel Aviv et HaĂŻfa. L’auteur se dĂ©signe sous le pseudonyme “0xICS”. ...

16 avril 2026 Â· 3 min

Des hackers pro-russes tentent de compromettre une centrale thermique en SuĂšde

đŸ—“ïž Contexte Source : The Record Media, publiĂ© le 15 avril 2026. L’information est rapportĂ©e lors d’une confĂ©rence de presse Ă  Stockholm par Carl-Oskar Bohlin, ministre suĂ©dois de la dĂ©fense civile, en rĂ©fĂ©rence Ă  un incident survenu au printemps 2025. 🎯 Incident Un groupe de hackers suspectĂ© d’ĂȘtre pro-russe a tentĂ© de perturber les opĂ©rations d’une centrale thermique situĂ©e dans l’ouest de la SuĂšde. La tentative d’intrusion a Ă©chouĂ© grĂące aux protections de sĂ©curitĂ© intĂ©grĂ©es de l’installation. Le nom de la centrale n’a pas Ă©tĂ© divulguĂ©. ...

15 avril 2026 Â· 3 min
Derniùre mise à jour le: 4 juillet 2026 📝