Bonjour à toutes et à tous,
Cette semaine cyber a été dense et marquée par des événements majeurs. Le 12 juin, Cloudflare a subi une panne mondiale de plus de 2h, affectant des services critiques à travers le globe. Sur le front des vulnérabilités, EchoLeak cible Microsoft 365 Copilot avec une fuite de données sans clic utilisateur.
Côté institutions, la Sorbonne est victime d’une cyberattaque massive, tandis qu’en Russie, les autorités veulent saisir des comptes bancaires avant même les arrestations.
Trois salons marquent aussi l’agenda : le CyberSécuExpo à Paris le 17 juin, LeHack les 27/28 juin et Blue Live à Nantes le 03 juillet.
Enfin, entre usurpation vocale, failles dans Secure Boot, deepfakes IA et faux médias, l’actualité rappelle la complexité croissante des menaces numériques.
Bon week-end
Damien Bancal // ZATAZ
PIRATAGE
Panne mondiale chez Cloudflare : plus de 2h d’interruption pour des services critiques
https://www.datasecuritybreach.fr/cloudflare-une-defaillance-de-workers-kv-provoque-une-panne-mondiale/
Le 12 juin 2025, Cloudflare a subi une panne majeure de 2 h 28, paralysant plusieurs de ses services critiques dans le monde entier.
Fuite massive à Sorbonne Université : données bancaires, contrats et numéros de sécu dans la nature ?
https://www.zataz.com/fuite-massive-a-sorbonne-universite-donnees-bancaires-contrats-et-numeros-de-secu-dans-la-nature/
Une cyberattaque visant Sorbonne Université aurait compromis les données sensibles de plus de 32 000 agents. Identités, salaires, RIB et documents personnels figureraient parmi les informations dérobées par le pirate.
Cyber manifestation contre l’État français : entre activisme numérique et guerre de l’information
https://www.zataz.com/des-donnees-du-gouvernement-francais-piratees-vraiment/
Le groupe Stormous et les hackers de Gold Rabbit secouent la sphère cyber avec une opération aux multiples facettes : politique, commerciale, idéologique.
Cyberattaque massive contre les chemins de fer russes
https://www.zataz.com/cyberattaque-massive-contre-les-chemins-de-fer-russes/
Les services en ligne des chemins de fer russes ont subi une attaque DDoS majeure, rendant le site et l’application mobile inaccessibles pendant plusieurs heures.
Une faille chez Google exposait les numéros de téléphone des comptes
https://www.zataz.com/une-faille-chez-google-exposait-les-numeros-de-telephone-des-comptes/
Une faille dans un ancien formulaire de Google permettait d’associer un numéro de téléphone à un compte utilisateur, exposant des millions d’internautes à des risques accrus de phishing.
───────// Service Veille de ZATAZ //──────────────────────
Vous voulez savoir, en temps réel, si vos données circulent sur le darkweb ?
Besoin de surveiller les fuites et les pirates informatiques ?
96% de nous abonnés sont très satisfaits !
────────────────────── https://www.veillezataz.com ────
⚖️ JUSTICE
Secret bancaire en danger ? Renforcer les pouvoirs de la police.
https://www.datasecuritybreach.fr/la-police-russe-veut-saisir-les-comptes-en-banque-rapidement/
Le ministère de l’Intérieur russe souhaite renforcer ses pouvoirs pour lutter plus efficacement contre la fraude bancaire numérique. Parmi les demandes : saisir les comptes en banque avant les arrestations !
Lunettes intelligentes : tentative de fraude aux examens
https://www.zataz.com/lunettes-intelligentes-tentative-de-fraude-a-lexamen/
Un élève a essayé d’utiliser des lunettes intelligentes pour filmer l’épreuve d’un examen, espérant recevoir des conseils et des réponses via une petite oreillette.
IA
EchoLeak : faille inédite pour Microsoft 365 Copilot
https://www.datasecuritybreach.fr/echoleak-une-faille-inedite-expose-microsoft-365-copilot/
Une vulnérabilité critique baptisée EchoLeak, capable d’extraire des données confidentielles de Microsoft 365 Copilot sans interaction de l’utilisateur.
L’invasion silencieuse des faux médias générés par IA
https://www.zataz.com/linvasion-silencieuse-des-faux-medias-generes-par-ia/
De faux sites d’information générés automatiquement par intelligence artificielle prolifèrent sur le Web, boostés par les algorithmes de Google, générant argent et désinformation à grande échelle.
Usurpation vocale : les sondages téléphoniques détournés par les cybercriminels
https://www.zataz.com/usurpation-vocale-les-sondages-telephoniques-detournes-par-les-cybercriminels/
Des pirates informatiques exploitent les appels se faisant passer pour des enquêtes d’opinion afin de collecter des échantillons vocaux et générer des deepfakes destinés à des arnaques ciblées.
──────// Ateliers & Conférences ZATAZ // ────────────────────────────────────────────────
Cyber-risques & Escape Game Data ; Veille stratégique & Social Engineering ; Darkweb & menaces numériques
ZATAZ vous propose des interventions sur site, en ligne ou en événement.
─────────────────── https://www.veillezataz.com/conference-atelier ──────────────────────
VIDÉOS
Vidéo : Vous croyez lire de vraies infos sur Google ? Détrompez-vous…
https://www.youtube.com/watch?v=FLGKHL6OPDE
Des milliers de faux sites générés par intelligence artificielle inondent le web, imitent les médias et diffusent des fake news pour de l’argent.
ÉVÉNEMENTS
CyberSécuExpo Paris 2025 : un salon d’un jour centré sur expertise, souveraineté et expérience data
https://www.zataz.com/cybersecuexpo-paris-2025-un-salon-dun-jour-centre-sur-expertise-souverainete-et-experience-data/
Le 17 juin 2025, le CyberSécuExpo se tiendra à Paris, un rendez-vous gratuit d’une journée réunissant professionnels et décideurs autour de débats, démonstrations et expériences immersives.
Blue Live 2025 : La riposte cyber s’organise à Nantes !
https://www.zataz.com/blue-live-2025-la-riposte-cyber-sorganise-a-nantes/
Le 3 juillet 2025, plus de 600 DSI, RSSI et experts IT se rassemblent à Nantes pour Blue Live. Objectif : faire bloc face aux cybermenaces, autour de solutions concrètes et souveraines.
LeHack 2025
leHACK is rebooting. C’est à Paris les 27 et 28 juin. ZATAZ y sera pour le 10ème confessionnal du Protocole d’Alerte.
https://www.zataz.com/protocole-alerte-zataz/
DIVERS
Microsoft sous pression, 65 failles corrigées en juin
https://www.datasecuritybreach.fr/microsoft-sous-pression-65-failles-corrigees-en-juin/
Microsoft a publié ce mois-ci des correctifs pour 65 vulnérabilités de sécurité, dont 9 critiques, dans le cadre de son traditionnel Patch Tuesday.
Une faille critique dans Secure Boot menace des millions de PC
https://www.datasecuritybreach.fr/une-faille-critique-dans-secure-boot-menace-des-millions-de-pc/
Une nouvelle vulnérabilité critique dans le démarrage sécurisé UEFI remet en cause la confiance accordée à l’infrastructure de démarrage sur des millions d’appareils dans le monde.
Exegol : la plateforme ultime pour pentesters et hackers éthiques ?
https://www.zataz.com/exegol-la-plateforme-ultime-pour-pentesters-et-hackers-ethiques/
Exegol. Derrière ce nom à la résonance galactique se cache un outil redoutable taillé pour la cybersécurité offensive. Pensé comme un véritable laboratoire numérique portable.
Moins de 15 ans sur les réseaux, et les parents dans tout ça ?
https://www.zataz.com/moins-de-15-ans-sur-les-reseaux-et-les-parents-dans-tout-ca/
Interdire les réseaux sociaux aux moins de 15 ans est une réponse politique. Mais le vrai problème reste souvent ignoré : le rôle et la démission silencieuse des parents face aux écrans.
Merci d’avoir suivi l’actualité cyber de la semaine avec ZATAZ. Restez connectés sur nos réseaux sociaux [https://www.zataz.com/zataz-reseaux-sociaux/] pour ne rien manquer des prochaines alertes, enquêtes et analyses.
