Shows
RadioCSIRT - Italian EditionRadioCISRT - Italian Edition - Episode ZeroBenvenuti su RadioCSIRT: La vostra dose quotidiana di cybersicurezzaDopo il successo dell'edizione francese, che ha superato i 500 episodi in meno di due anni, RadioCSIRT sbarca ora in Italia. In questo episodio zero, Marc Frédéric Gomez presenta il concept del podcast: un riassunto quotidiano, esperto e totalmente indipendente sulle ultime notizie cyber. Pensato per i professionisti del settore (CERT, SOC, CISO) e per tutti gli appassionati, il nostro obiettivo è decifrare le minacce in tempo reale per proteggere meglio le risorse digitali."Da soli si va più veloci, insieme si va più lontano".Ben...
2025-12-2001 min
RadioCSIRT – Deutsche AusgabeRadioCSIRT - Deutsche Ausgabe - Episode 0Willkommen bei RadioCSIRT: Ihr tägliches Update zur CybersicherheitNach dem Erfolg der französischen Edition mit über 500 Episoden in weniger als zwei Jahren startet RadioCSIRT nun auch auf Deutsch. In dieser Episode Null stellt Marc Frédéric Gomez das Konzept des Podcasts vor: eine tägliche, fachkundige und völlig unabhängige Zusammenfassung der wichtigsten Cyber-News. Entwickelt für Experten (CERT, SOC, CISO) und Sicherheits-Enthusiasten, ist es unser Ziel, Bedrohungen in Echtzeit zu analysieren, um digitale Assets besser zu schützen. „Alleine geht man schneller, gemeinsam kommt man weiter.“ Willkommen in der Community!
2025-12-2001 min
RadioCSIRT - Edition FrançaiseRadioCSIRT – Votre actu cybersécurité du vendredi 12 décembre 2025 (Ép.515)Bienvenue sur votre podcast quotidien consacré à la cybersécurité.Le MITRE publie l’édition 2025 du Top 25 des faiblesses CWE, fondée sur l’analyse de 31 770 vulnérabilités CVE observées dans des environnements réels. Ce classement identifie les faiblesses structurelles les plus fréquemment exploitées, indépendamment des produits ou éditeurs, et constitue un référentiel stratégique pour les équipes CERT, SOC et les directions SSI.Le classement confirme la persistance de faiblesses historiques telles que CWE-79 Cross-Site Scripting et CWE-89 Injection SQL, révélant des défaillances continues dans la gestion des entré...
2025-12-1209 min
RadioCSIRT - Weekly English EditionRadioCSIRT – Your Cybersecurity Update for Tuesday, 25 November 2025 (Ep.31)Welcome to your daily cybersecurity briefing.💸 FBI: Bank Impersonation Alert – The FBI reports that cybercriminals have stolen $262 million since January by impersonating bank support teams through sophisticated vishing and smishing campaigns.📉 Microsoft: Exchange Online Outage – A major service disruption in North America is blocking access to Outlook mailboxes, caused by a configuration change that Microsoft is currently rolling back.🐛 Supply Chain: Shai-Hulud Worm – A self-replicating worm has infected over 800 npm packages, modifying package.json scripts to exfiltrate AWS and GitHub secrets to external servers.🦊 Mozilla: Critical Patch Released – Mozilla addresses CVE-2025-13016 in Firefox an...
2025-11-2507 min
RadioCSIRT - Edition FrançaiseRadioCSIRT – Votre actu cybersécurité du Mardi 25 novembre 2025 (Ép.497)Bienvenue sur votre podcast quotidien consacré à la cybersécurité.💸 FBI : Alerte fraude bancaire – Le FBI rapporte que des cybercriminels ont dérobé 262 millions de dollars depuis janvier en usurpant l'identité de supports bancaires via des campagnes de vishing et de smishing sophistiquées.📉 Microsoft : Panne Exchange Online – Une interruption de service majeure en Amérique du Nord bloque l'accès aux boîtes mail Outlook, causée par un changement de configuration que Microsoft s'emploie à annuler.🐛 Supply Chain : Le ver Shai-Hulud – Découverte d'un ver auto-réplicatif ayant infecté plus de 800 paqu...
2025-11-2509 min
RadioCSIRT - Edition FrançaiseRadioCSIRT —Edition spéciale Patch Tuesday Novembre 2025 (Ép.483)Bienvenue dans cette édition spéciale consacrée au Patch Tuesday de Microsoft 🕵️♂️🔥📌 Microsoft – Patch Tuesday Novembre 2025 : 63 vulnérabilités corrigées, dont une zero-dayMicrosoft a publié ce mois-ci des correctifs pour 63 failles, dont une vulnérabilité zero-day activement exploitée — CVE-2025-62215, affectant le noyau Windows.Parmi les vulnérabilités critiques figurent plusieurs exécutions de code à distance (RCE) dans GDI+ (CVE-2025-60724), Microsoft Office (CVE-2025-62199) et Visual Studio (CVE-2025-62214), ainsi qu’une élévation de privilèges dans le DirectX Graphics Kernel (CVE-2025-60716).Les vulnérabilités marquées comme “Exploitation Mo...
2025-11-1208 min
RadioCSIRT - Weekly English EditionRadioCSIRT — November Patch Tuesday update (Ep. 15)Welcome to your special edition Patch Tuesday briefing 🕵️♂️🔥📌 Microsoft – November 2025 Patch Tuesday: 63 flaws fixed including 1 zero-dayMicrosoft has released patches for 63 vulnerabilities this month, including one zero-day actively exploited (CVE-2025-62215) affecting the Windows Kernel. Critical issues include RCE in GDI+ (CVE-2025-60724), Office (CVE-2025-62199), and Visual Studio (CVE-2025-62214), as well as an EoP in DirectX Graphics Kernel (CVE-2025-60716). Key “Exploitation More Likely” issues affect CEIP (CVE-2025-59512), CSC service (CVE-2025-60705) and multiple WinSock driver flaws (CVE-2025-60719, CVE-2025-62217, CVE-2025-62213).Prioritise: patch the zero-day immediately, deploy the critical updates without delay, and addr...
2025-11-1207 min
RadioCSIRT - Weekly English EditionRadioCSIRT English version - Episode ZeroAfter more than 460 episodes in French, RadioCSIRT expands to a global audience with the launch of RadioCSIRT [EN].Hosted by Marc Frédéric Gomez, this daily program delivers concise, fact-based cybersecurity intelligence for professionals across CERTs, CSIRTs, SOCs, and CISOs.Each episode summarizes verified reports from trusted sources — including technical analyses, advisories, and threat intelligence — presented in a neutral and accessible format.The goal remains unchanged: to provide clear, reliable, and actionable cybersecurity updates every day, without speculation or bias.Episode 0 introduces the mission, editorial principles, and international vision of RadioCSIRT Intern...
2025-10-2802 min
RadioCSIRT - Edition FrançaiseRadioCSIRT – Votre actu Cybersécurité du Mercredi 23 Juillet 2025 (Ép. 364)📌 Au programme aujourd’hui :🕵️ FBI – Vigilance face au ransomware InterlockLe groupe Interlock, actif depuis septembre 2024, cible les infrastructures critiques en Amérique du Nord et en Europe. Exploitation de drive-by downloads, fausses mises à jour Chrome/Edge, techniques ClickFix, ransomwares Windows/Linux et liens possibles avec Rhysida.🔗 https://therecord.media/fbi-vigilance-interlock-ransomware🔗https://www.linkedin.com/pulse/protéger-son-organisation-contre-le-ransomware-interlock-gomez-00npe🧬 Lumma Stealer – Reprise rapide après la disruptionMalgré la saisie de 2 300 domaines en mai, le MaaS Lumma revient. Nouveau C2 sur Selectel, campagnes via GitHub, YouTube, Telegram, et malvertising. Distribution de fausses apps comme TempSpoof...
2025-07-2311 minRadioCSIRT - Edition FrançaiseRadioCSIRT – Votre actu Cybersécurité du Dimanche 20 Juillet 2025 (Ép. 361)📌 Au programme aujourd’hui :🚨 Microsoft SharePoint – Faille critique activement exploitéeCVE-2025-53770 | Publié 20 juillet 2025Nouvelle vulnérabilité RCE dans SharePoint on-premise, variante de la CVE-2025-49706. Exploitation active via l’outil ToolShell, permettant un accès non authentifié, la lecture des contenus, et l’exécution de code. Surveillance réseau, audit des privilèges et application des mises à jour du 8 juillet fortement recommandés.🔗 https://www.cisa.gov/news-events/alerts/2025/07/20/microsoft-releases-guidance-exploitation-sharepoint-vulnerability-cve-2025-53770🐍 npm – 5 paquets compromis après vol de jetons de mainteneursPublié 20 juillet 2025Des versions malveillantes de paquets populaires (eslint-config-pre...
2025-07-2010 minRadioCSIRT - Edition FrançaiseRadioCSIRT – Votre actu Cybersécurité du Jeudi 17 Juillet 2025 (Ép. 358)📌 Au programme aujourd’hui :🛑 PUTTY.ORG n’a aucun lien avec le client SSH PuTTYLe site PUTTY.ORG héberge désormais des contenus antivax. Il est détenu par Bitvise, éditeur tiers sans lien avec Simon Tatham, créateur de PuTTY.🔗 https://www.theregister.com/2025/07/17/puttyorg_website_controversy/🛠️ Microsoft accorde 6 mois de sursis pour Exchange et Skype ServerProlongation payante des mises à jour critiques jusqu’en avril 2026. Uniquement pour les clients souscrivant à l’ESU. Pas de diffusion publique.🔗 https://www.theregister.com/2025/07/17/microsoft_extended_security_exchange_skype_server/🎯 Chine : cyberattaques ciblée...
2025-07-1712 minRadioCSIRT - Edition FrançaiseRadioCSIRT – Votre actu Cybersécurité du Mardi 24 Juin 2025(Ép. 334)📌 Au programme aujourd’hui :🧪 Bitdefender SecurePass vulnérable à une faille XSS (CVE-2025-1987)Le CERT-FR publie un avis sur une faille d’injection de code indirecte à distance dans SecurePass. Sont concernés : le client web et les extensions pour Chrome, Edge, Firefox et Safari.🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0531/🔗 https://www.bitdefender.com/support/security-advisories/stored-xss-in-psono-client-via-malicious-vault-entry-urls/🔗 https://www.cve.org/CVERecord?id=CVE-2025-1987🦠 XDIGO : un nouveau malware exploite une faille Windows (.LNK)Cheval de Troie ciblant Windows via des fichiers .lnk malveillants, échappant aux protections habituelles.🔗 https://t...
2025-06-2408 minRadioCSIRT - Edition FrançaiseRadioCSIRT – Vos actus Cyber du Jeudi 22 Mai 2025 (Ép.298)🎯 Focus du jour : sécuriser les données d’IA, une priorité nationale📌 La NSA, la CISA, le FBI et leurs partenaires internationaux publient un guide stratégique sur la sécurité des données utilisées pour entraîner et exploiter les systèmes d’IA.Trois menaces sont à l’honneur : chaînes d’approvisionnement non maîtrisées, empoisonnement de données, dérive en production.📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/22/new-best-practices-guide-securing-ai-data-released📚 Mon analyse complète (article expert) : https://www.linkedin.com/pulse/sécurité-des-données-dia-marc-frédéric-gomez-q4xke🧊 Vulnérabilité cr...
2025-05-2211 minRadioCSIRT - Edition FrançaiseRadioCSIRT – Vos actualités du Mercredi 21 Mai 2025 (Épisode 297)Au programme aujourd'hui 🎯 Focus du jour : le cyberespionnage russe passe à l’offensive📌 Un nouveau rapport CISA détaille une vaste campagne du GRU (unité 26165 – APT28) ciblant les entreprises de logistique et les fournisseurs technologiques occidentaux.Les infrastructures critiques liées à l’aide apportée à l’Ukraine sont visées.📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/21/russian-gru-cyber-actors-targeting-western-logistics-entities-and-tech-companies📚 Mon Analyse : https://www.linkedin.com/pulse/campagne-de-cyberespionnage-lunité-26165-du-gru-apt28fancy-gomez-yy71e/?trackingId=igvMwpxzRGCv4c2qQU78gQ%3D%3D🧊 Sanctions : L’UE frappe un facilitateur de cyberattaquesLa société Stark Industries, accusée d’avoir fourni du support à des opér...
2025-05-2105 minRadioCSIRT - Edition FrançaiseRadioCSIRT – Édition spéciale CVE avec Wilfried Pascault, (Ep. 262)🎙️ Podcast RadioCSIRT📌 Édition spéciale avec Wilfried Pascault, Head of Vulnerability Intelligence Watch - CERT Orange Cyberdefense, membre du FIRST.org sur le SIG CVSS ,Nous avons échangé sur l’avenir du programme CVE et la situation actuelle du MITRE.Un entretien exclusif pour mieux comprendre les enjeux de gouvernance, les impacts pour les CERT, et les perspectives d’évolution.LinkedIN Wilfried Pascault: https://www.linkedin.com/in/wefiwefjiewofijewjfoio/📚 Article Linkedin associé : https://www.linkedin.com/pulse/reprise-du-financement-programme-cve-marc-frédéric-gomez-bbpne/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D...
2025-04-1935 minRadioCSIRT - Edition FrançaiseRadioCSIRT – Votre actu Cybersécurité du Samedi 19 Avril 2025 (Ép. 260)🎙️ Podcast 📌 Au programme aujourd’hui :🔹 Faut-il abandonner le concept d’« erreur humaine » ?Bjørn Tore Hellesøy (KraftCERT, FIRST) invite les équipes CERT et CSIRT à repenser l’usage de l’expression « erreur humaine ». Trop floue, peu exploitable, elle détournerait l’attention des causes systémiques ou des biais de conception. Une tribune essentielle pour mieux comprendre l'humain dans la cyber.📚 Source : https://www.first.org/blog/20250418-Human-Error🔹 CryptPad 2025.3.0 – Une version plus rapide, modulaire et mobile-friendlyLa suite collaborative chiffrée open source reçoit une mise à jour importante : meilleure réactivité sur mobile, chargement optimisé des fichiers...
2025-04-1915 minRadioCSIRT - Edition FrançaiseRadioCSIRT – Votre actu Cybersécurité du Jeudi 10 Avril 2025 (Ép. 251)🎙️ Podcast - 📌 Au programme aujourd’hui :🔹 CERT-UA : opération ciblée du groupe UAC-0226 en UkraineDepuis février, des structures militaires, des collectivités et forces de l’ordre sont visées via des documents Excel piégés diffusant le stealer GIFTEDCROOK. Données navigateur volées, archivées avec PowerShell et exfiltrées via Telegram.📚 Source (UA) : https://cert.gov.ua/article/6282946📚 Source (FR): https://www.linkedin.com/pulse/activité-cybercriminelle-ciblée-contre-les-structures-gomez-n4bve🔹 CISA : quatre nouvelles vulnérabilités ajoutées au catalogue KEVLe 8 avril, deux failles activement exploitées ont été ajoutées...
2025-04-1014 minRadioCSIRT - Edition FrançaiseRadioCSIRT Ep. 206 - Vos actualités quotidiennes en cybersécurité du Vendredi 28 Février 2025📌 Au programme :🔓 Faille critique dans WordPress Bricks Builder (CVE-2024-2297)Une vulnérabilité critique a été identifiée dans le plugin WordPress Bricks Builder (CVE-2024-2297). Elle permet à des attaquants non authentifiés d’exécuter du code arbitraire sur les sites vulnérables. Cette faille est activement exploitée, et il est recommandé aux administrateurs de mettre à jour immédiatement.📚 Source : https://cyberveille.esante.gouv.fr/alertes/wordpress-bricks-builder-cve-2024-2297-2025-02-27🛡 Vulnérabilités critiques dans l’application mobile de surveillance de glycémie Dario HealthLa CISA alerte sur plusieurs vulnérabilités affecta...
2025-02-2813 minRadioCSIRT - Edition FrançaiseRadioCSIRT Ep. 205 - Vos actualités quotidiennes en cybersécurité du Jeudi 27 Février 2025📌 Au programme :🔓 Black Basta : 23 vulnérabilités activement exploitéesUne analyse des discussions internes du groupe de rançongiciel Black Basta révèle l’exploitation de 23 vulnérabilités sur 62 identifiées. Parmi celles-ci, des failles critiques dans PAN-OS, Cisco IOS XE et Microsoft Exchange Server. Notamment, la vulnérabilité CVE-2023-6875 affectant le plugin WordPress "Post SMTP Mailer" est activement exploitée, bien qu'absente du catalogue KEV de la CISA.📚 Source : https://cybersecuritynews.com/23-vulnerabilities-black-basta-chat/🛡 Cisco : vulnérabilité DoS critique dans les commutateurs NexusCisco alerte sur une faille critique (CVE-2025-20111) af...
2025-02-2707 minRadioCSIRT - Edition FrançaiseRadioCSIRT #204 du Mercredi 26 Février 2025📌 Au programme :🔐 La CISA ajoute deux vulnérabilités exploitées au catalogueLa Cybersecurity and Infrastructure Security Agency (CISA) a intégré deux nouvelles vulnérabilités activement exploitées à son catalogue. L’agence appelle les organisations à appliquer les correctifs pour réduire les risques d’exploitation.📚 Source : https://www.cisa.gov/news-events/alerts/2025/02/25/cisa-adds-two-known-exploited-vulnerabilities-catalog🐧 Linux : vulnérabilité critique dans GRUB (buffer overflow)Une faille dans la commande read du GRUB bootloader peut permettre à un attaquant d’exécuter du code arbitraire en exploitant un buffer overflow. Cette vulnérabilité expose les systèmes Linux à des attaques c...
2025-02-2614 minRadioCSIRT - Edition FrançaiseRadioCSIRT #199 - Vos actualités quotidiennes en cybersécurité du Vendredi 21 février 2025📌 Au programme :📢 La question des auditeurs de RadioCSIRT💡 La cybersécurité est-elle un échec ?Une question reçue de la part d’un auditeur. Faut-il considérer la cybersécurité comme un échec face à la multiplication des attaques ? Entre protection, atténuation des risques et adaptation constante, nous analysons cette question.🌐 Manipulation par IA : Une menace croissanteUn rapport met en garde contre l'usage de l'intelligence artificielle pour générer de la désinformation et influencer l’opinion publique à grande échelle. Des deepfakes, des modèles de langage manipulés et des techniques avancées sont...
2025-02-2115 minRadioCSIRT - Edition FrançaiseRadioCSIRT #198 - Vos actualités quotidiennes en cybersécurité du Jeudi 20 février 2025🎧 Au programme :💡 Phishing par Device Code : Une nouvelle technique d’attaque Une méthode de phishing utilisant le device code est en pleine expansion. Cette technique exploite les mécanismes d’authentification pour contourner les mesures de sécurité traditionnelles. On en parle en détail dans cet épisode. 📚 Source : https://www.schneier.com/blog/archives/2025/02/device-code-phishing.html🌐 Ghost Cring Ransomware : Une alerte de la CISA et de ses partenairesLa CISA et plusieurs agences partenaires ont publié une alerte concernant Ghost Cring, un ransomware ciblant des infrastructures critiques en exploitant des vulnérabilités connues. 📚 Sourc...
2025-02-2009 minRadioCSIRT - Edition FrançaiseRadioCSIRT #197 - Vos actualités quotidiennes en cybersécurité du Mercredi 19 février 2025🔍 Aujourd’hui, en plus des dernières actualités cyber, je répond à une question d’auditeur ! Pascal m’a été demandé sur la boite mail de RadioCSIRT:💡 EPSS vs CVSS : Quel score privilégier pour la gestion des vulnérabilités ?📊 Faut-il se fier uniquement au CVSS v4 ou faut-il intégrer l’EPSS du FIRST pour mieux prioriser ses actions ? À partir de quel seuil EPSS doit-on réagir en urgence ? On en parle dans cet épisode !📌 Au programme également :🌐 X restreint les liens Signal.meLa plateforme X a récemment bloqué les liens vers Signal...
2025-02-1911 minRadioCSIRT - Edition FrançaiseRadioCSIRT #196 - Vos actualités quotidiennes en cybersécurité du Mardi 18 février 2025🎧 Au programme aujourd’hui :🌐 Atlas of SurveillanceL'Atlas of Surveillance est une ressource essentielle pour comprendre les technologies de surveillance déployées à travers le monde.📚 Source : 🔗 https://atlasofsurveillance.org/🛠️ Les groupes de ransomware accélèrent leurs opérationsLes groupes de ransomware ont réduit le délai entre l'infection initiale et le chiffrement des systèmes à seulement 17 heures, rendant la détection et la réponse plus difficiles.📚 Source : 🔗 https://gbhackers.com/ransomware-gangs-encrypt-systems/🌐 Des portes dérobées furtives découvertes dans des sites WordPressDes chercheurs en sécurité ont découvert des...
2025-02-1818 minRadioCSIRT - Edition FrançaiseRadioCSIRT #195 - Vos actualités quotidiennes en cybersécurité du Lundi 17 février 2025🎧Au programme aujourd’hui :🛠️ Le groupe Lazarus déploie le malware Marstech1Le groupe de hackers nord-coréen Lazarus utilise un nouveau malware baptisé Marstech1 pour cibler les entreprises du secteur financier.📚 Source : 🔗 https://thehackernews.com/2025/02/lazarus-group-deploys-marstech1.html🌐 RBI lance un domaine bancaire dédié pour lutter contre le phishingLa Reserve Bank of India (RBI) met en place un domaine exclusif réservé aux banques afin de lutter contre les attaques de phishing ciblant les institutions financières indiennes.📚 Source : 🔗 https://www.cysecurity.news/2025/02/rbi-launches-bankin-domain-to-combat.html🕵️️ XE Group change d’identité pour dissimuler ses ac...
2025-02-1711 minRadioCSIRT - Edition FrançaiseRadioCSIRT #194 - Vos actualités quotidiennes en cybersécurité du Dimanche 16 février 2025🎧 Au programme aujourd’hui Episode spécial "je répond aux auditeurs"🔍 La Veille cybersécurité : comment structurer une surveillance efficace🛡️ Intégration d’un SOC en exploitant un EDR existant🛡️ Vulnérabilités sur Fortinet…📖 Les Sources et informations complémentaires :🔗 https://x.com/bleepincomputer/status/1889488329080533421🔗 https://www.bleepingcomputer.com/news/security/fortinet-discloses-second-firewall-auth-bypass-patched-in-january/🔗 https://web.archive.org/web/20250114155602/https://fortiguard.fortinet.com/psirt/FG-IR-24-535📞 Questions ou suggestions ?Laissez-moi un message sur RadioCSIRT :Tél. 07 68 72 20 09Email. RadioCSIRT@gmail.com🎧 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site offici
2025-02-1632 minRadioCSIRT - Edition Française🎧 Podcast RadioCSIRT #193 - Vos actualités quotidiennes en cybersécurité du Samedi 15 février 2025Au programme aujourd'hui🔑 Phishing avancé : Astaroth contourne l’authentification à deux facteursLes attaques de phishing évoluent et ciblent désormais les mécanismes d'authentification à deux facteurs (2FA). Le kit de phishing Astaroth est utilisé pour tromper les utilisateurs et contourner les protections 2FA, compromettant ainsi la sécurité des comptes. Cette menace rappelle l'importance d’adopter des solutions plus robustes comme WebAuthn et FIDO2 pour éviter les interceptions de codes d’authentification.📖 Source : 🔗 https://www.cysecurity.news/2025/02/2fa-under-attack-as-astaroth-phishing.html⚠️ NVIDIA Container Toolkit : une vulnérabilité critique à corriger immédiatementUne faille critique CVE-2025-23359 a...
2025-02-1517 minRadioCSIRT - Edition FrançaiseRadioCSIRT #192 - Vos actualités quotidiennes en cybersécurité du Vendredi 14 février 2025🎧 Au programme aujourd’hui :🛑 Have I Been Pwned bannit plusieurs revendeurs illégitimesLe service Have I Been Pwned (HIBP), géré par Troy Hunt, a bloqué plusieurs revendeurs pour violation des conditions d'utilisation. Ces acteurs utilisaient la plateforme pour revendre des bases de données compromises, facilitant ainsi des cyberattaques ciblées. HIBP rappelle que ses services doivent uniquement être utilisés à des fins de sensibilisation et de protection des utilisateurs.📖 Source : 🔗 https://www.theregister.com/2025/02/13/hibp_reseller_ban/⚖️ HPE réfute les allégations du DOJ sur l’affaire J...
2025-02-1406 minRadioCSIRT - Edition FrançaiseRadioCSIRT #191 - Vos actualités quotidiennes en cybersécurité du Jeudi 13 février 2025🎧 Au programme aujourd’hui :🛠️ Alerte de la CISA et du FBI : exploitation active de vulnérabilités buffer overflowLes cybercriminels exploitent des vulnérabilités de type buffer overflow pour compromettre des logiciels et prendre le contrôle des systèmes. CISA et le FBI recommandent l’application immédiate des correctifs de sécurité.📖 Source : 🔗 https://www.cisa.gov/news-events/alerts/2025/02/12/cisa-and-fbi-warn-malicious-cyber-actors-using-buffer-overflow-vulnerabilities-compromise-software🕵️ Sandworm vole des identifiants via des campagnes de phishingLe groupe APT russe Sandworm a été identifié en train de voler des identifiants d’accès à travers des attaques ciblées contre des infrastructu...
2025-02-1317 minRadioCSIRT - Edition FrançaiseRadioCSIRT #190 - Vos actualités quotidiennes en cybersécurité du Mercredi 12 février 2025🎧 Au programme aujourd’hui :🔍 Microsoft Patch Tuesday – 141 vulnérabilités corrigées, dont 2 zero-days exploitésMicrosoft a publié des correctifs pour 141 vulnérabilités, dont 4 critiques et 2 failles activement exploitées. Parmi elles :CVE-2025-21418 : Une élévation de privilèges critique dans Windows Ancillary Function Driver for WinSock, permettant à un attaquant d’obtenir des droits SYSTEM.CVE-2025-21391 : Une vulnérabilité dans Windows Storage qui permet la suppression de fichiers critiques sans interaction utilisateur.🔗 Source : https://krebsonsecurity.com/2025/02/microsoft-patch-tuesday-february-2025-edition/🛠️ Faille critique dans le protocole LDAP de WindowsUne vulnérabilité d'exéc...
2025-02-1205 minRadioCSIRT - Edition FrançaiseRadioCSIRT #189 - Vos actualités quotidiennes en cybersécurité du Mercredi 12 février 2025🎧 Au programme aujourd’hui :🛠️ Apple corrige une vulnérabilité zero-dayApple a déployé une mise à jour d’urgence pour corriger une vulnérabilité critique (CVE-2025-24200) exploitée activement. Cette faille permettait de contourner le mode restreint USB et d’accéder aux données des appareils verrouillés. Il est impératif de mettre à jour vos iPhone et iPad dès que possible.📖 Source : 🔗 https://thecyberexpress.com/apple-patches-cve-2025-24200/🕵️ Alerte WhatsApp : attaque zero-clickWhatsApp a alerté ses utilisateurs d’une attaque sophistiquée exploitant un spyware de type zero-click. Ce logiciel espion permettait d’accéder aux me...
2025-02-1212 minRadioCSIRT - Edition FrançaiseRadioCSIRT #188 - Vos actualités quotidiennes en cybersécurité du Mardi 11 février 2025🎧 Au programme aujourd’hui :🔍 Démantèlement de Rise Spoofer : un acteur clé des arnaques au faux conseiller bancaireLes autorités françaises ont mis fin aux activités de Rise Spoofer, une plateforme utilisée par les cybercriminels pour usurper l’identité des conseillers bancaires. Grâce à des techniques avancées de spoofing, les escrocs parvenaient à contourner l’authentification des clients et à dérober des informations sensibles. Ce démantèlement marque une étape majeure dans la lutte contre les fraudes bancaires par ingénierie sociale.📖 Source :🔗 https://www.zdnet.fr/actualites/la-chute-de-rise-spoofer-prestataire...
2025-02-1108 minRadioCSIRT - Edition FrançaiseRadioCSIRT #187 - Vos actualités quotidiennes en cybersécurité du Lundi 10 février 2025🎧 Au programme aujourd'hui🔍 Deepfake vocal et IA : une menace grandissante pour la cybersécuritéBruce Schneier alerte sur le danger des voix synthétiques indiscernables des voix humaines. Ces avancées en IA pourraient être exploitées pour des attaques de vishing, des fraudes bancaires et des manipulations via l’ingénierie sociale avancée. L’absence de distinction entre une voix réelle et une voix artificielle ouvre la voie à de nouvelles attaques exploitant la confiance des utilisateurs.📖 Source :🔗 https://www.schneier.com/blog/archives/2025/02/ais-and-robots-should-sound-robotic.html🛠️ Vulnérabilités critiques dans Apache James : un risque de...
2025-02-1009 minRadioCSIRT - Edition FrançaiseRadioCSIRT #186 - Vos actualités quotidiennes en cybersécurité du Dimanche 9 février 2025🎧 Au programme aujourd'hui🔍 Attaque massive par brute force ciblant 2,8 millions d’adresses IP sur des dispositifs VPNUne campagne d’attaques par brute force exploite près de 2,8 millions d’adresses IP pour cibler des appareils VPN et d’autres infrastructures réseau. 📖 Source :🔗 https://www.bleepingcomputer.com/news/security/massive-brute-force-attack-uses-28-million-ips-to-target-vpn-devices/🛠️ Ghidra 11.3 : Mise à jour majeure de l’outil open-source de rétro-ingénierie de la NSALa NSA a publié Ghidra 11.3, une mise à jour améliorant le débogage des kernels Windows et macOS, intégrant un émulateur p-code JIT et une compatibilité étendue avec Visua...
2025-02-0912 minRadioCSIRT - Edition FrançaiseRadioCSIRT #185 - Vos actualités quotidiennes en cybersécurité du Samedi 8 février 2025🎧 Au programme aujourd’hui :🔍 Nouvelle vulnérabilité ajoutée au catalogue CISALa Cybersecurity and Infrastructure Security Agency (CISA) a récemment ajouté une vulnérabilité critique à son catalogue des failles exploitées activement. Cette nouvelle faille pourrait être utilisée pour mener des cyberattaques et compromettre des systèmes vulnérables. Les administrateurs système sont encouragés à appliquer les correctifs immédiatement.📖 Source : https://www.cisa.gov/news-events/alerts/2025/02/07/cisa-adds-one-known-exploited-vulnerability-catalog🛡️ Micro-patches pour une faille critique affectant Windows OLEDes correctifs de sécurité ont été publiés pour combler une vulnérabilité dans Windows OLE, qui pou...
2025-02-0808 minRadioCSIRT - Edition FrançaiseRadioCSIRT #184 - Vos actualités quotidiennes en cybersécurité du Vendredi 9 février 2025🎧Au programme aujourd’hui :🔍 Multiples vulnérabilités exploitées activement selon la CISALa Cybersecurity and Infrastructure Security Agency (CISA) a ajouté six nouvelles failles critiques à son catalogue des vulnérabilités exploitées connues. Ces vulnérabilités affectent des logiciels comme Microsoft Outlook, 7-Zip, le noyau Linux et divers pare-feux. Les administrateurs sont fortement incités à appliquer les correctifs dès que possible.📖 Source :https://www.cisa.gov/news-events/alerts/2025/02/05/cisa-adds-one-known-exploited-vulnerability-cataloghttps://www.cisa.gov/news-events/alerts/2025/02/06/cisa-adds-five-known-exploited-vulnerabilities-catalog🕵️♂️ Un hacker espagnol de 18 ans arrêté pour attaques contre l’OTAN et l’armée américaineLes a...
2025-02-0713 minRadioCSIRT - Edition FrançaiseRadioCSIRT #183 - Vos actualités quotidiennes en cybersécurité du jeudi 6 février 2025🎧 Au programme aujourd’hui :🔍 Injection de commande à distance dans Pulse Secure iControlUne vulnérabilité critique CVE-2025-23239 a été identifiée dans Pulse Secure iControl lorsqu'il fonctionne en mode appliance. Un attaquant authentifié peut exécuter des commandes à distance et contourner une barrière de sécurité. Un exploit public est déjà disponible.📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-23239🔑 Vulnérabilité critique dans F5 BIG-IPLa vulnérabilité CVE-2025-20029 affecte F5 BIG-IP, permettant à un attaquant authentifié d’exécuter des commandes système via iControl REST et TMOS Shell. Cette faille critique menac...
2025-02-0617 minRadioCSIRT - Edition FrançaiseRadioCSIRT #182 - Vos actualités quotidiennes en cybersécurité du mercredi 5 février 2025Au programme aujourd’hui :🔍 Fuite massive de configurations FortiGateUn groupe de hackers nommé Belsen a divulgué les configurations complètes de plus de 15 000 pare-feux Fortinet FortiGate, incluant des identifiants en clair. Cette fuite, datant initialement de 2022, reste préoccupante car de nombreux appareils sont encore accessibles en ligne.📖 Source : https://censys.com/fortigate-config-leak-impact/🔑 Vulnérabilité critique dans Dell PowerProtect DDUne faille de contrôle des accès a été identifiée dans les versions antérieures à 8.3.0.0 de Dell PowerProtect DD. Un attaquant local avec de faibles privilèges pourrait expl...
2025-02-0512 minRadioCSIRT - Edition FrançaiseRadioCSIRT #181 - Episode sur PRIS 3.0 du Mardi 4 février 2025🔍 L'ANSSI à mis à jour du référentiel PRISL’ANSSI a publié la version 3.0 du référentiel PRIS. Cette mise à jour visent à renforcer les exigences et clarifier les critères d’évaluation des prestataires qualifiés en cybersécurité.📖 Source : https://cyber.gouv.fr/actualites/lanssi-met-jour-les-referentiels-passi-version-22-et-pris-version-30 📄 Note de transition PRIS 2.0 → PRIS 3.0 : https://cyber.gouv.fr/sites/default/files/document/NOTE-CRITERES-ET-MODALITES-DE-TRANSITION-PRIS-2.0-VERS-PRIS-3.0.pdf📞 Questions ou suggestions ?Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT :
2025-02-0409 minRadioCSIRT - Edition FrançaiseRadioCSIRT #180 - Vos actualités quotidiennes en cybersécurité du Mardi 4 février 2025🎧 Au programme aujourd’hui :🔍 Menaces croissantes contre le secteur financierLes cyberattaques contre les institutions financières sont en forte augmentation, avec des groupes APT exploitant de nouvelles techniques d’intrusion pour compromettre les réseaux bancaires et exfiltrer des fonds.📖 Source : https://www.cysecurity.news/2025/02/rising-cyber-threats-in-financial.html🔑 Violation de données critiques dans un gestionnaire de mots de passeUne faille de sécurité a exposé des informations sensibles dans un gestionnaire de mots de passe populaire. Les chercheurs alertent sur l'impact potentiel pour les utilisateurs concernés et recommandent des actions de mitigation im...
2025-02-0413 minRadioCSIRT - Edition FrançaiseRadioCSIRT #179 - Vos actualités quotidiennes en cybersécurité du Lundi 3 février 2025🎧 Au programme aujourd’hui :🔍 Deux vulnérabilités critiques dans Cacti (CVE-2025-24367 & CVE-2025-22604)Deux vulnérabilités critiques ont été découvertes dans Cacti, une plateforme de surveillance réseau. Ces failles pourraient être exploitées pour exécuter du code à distance sur les serveurs vulnérables. Les administrateurs sont invités à appliquer les correctifs au plus vite.📖 Source :https://cyberveille.esante.gouv.fr/alertes/cacti-cve-2025-24367-2025-01-28https://cyberveille.esante.gouv.fr/alertes/cacti-cve-2025-22604-2025-01-28🎯 Nouvelle campagne de phishing ciblant les utilisateurs d’Amazon PrimeUne campagne de...
2025-02-0307 minRadioCSIRT - Edition FrançaiseRadioCSIRT #178 - Vos actualités quotidiennes en cybersécurité du Dimanche 2 février 2025🎧 Au programme aujourd’hui :🔍 Les hackers nord-coréens exploitent une faille RID pour des attaques cibléesDes chercheurs ont identifié une campagne menée par des groupes APT nord-coréens exploitant une vulnérabilité liée aux Relative Identifiers (RID) sous Windows. Cette technique leur permettrait d'obtenir des privilèges élevés pour mener des attaques ciblées.📖 Source : https://www.cysecurity.news/2025/02/north-korean-hackers-exploit-rid.html📱 Google a bloqué plus de 2,3 millions d’applications Android à risque en 2024Dans son rapport annuel, Google annonce avoir empêché la publication de plus de 2,3 millions d’applications malveillantes sur...
2025-02-0214 minRadioCSIRT - Edition FrançaiseRadioCSIRT #177 - Edition spécial Europol du Dimanche 2 février 2025Au programme aujourd’hui :📘 Rapport Europol/eurojust sur la cybercriminalité : analyse des tendances et menaces émergentesEuropol a publié une nouvelle édition de son rapport sur la cybercriminalité, détaillant les principales tendances observées au sein des groupes criminels. L'étude met en avant la professionnalisation croissante des cyberattaques, le recours aux services criminels en mode "as-a-service" et l'usage accru de l'IA dans les campagnes malveillantes.📖 Source 1 : https://www.europol.europa.eu/publications-events/publications/common-challenges-in-cybercrime📖 Source 2 : https://www.europol.europa.eu/media-press/newsroom/news/tackling-cybercrime-common-challenges-and-legislative-solutions-identified-europol-and-eurojust 📞 Questions ou suggestions ?Laissez-nous un mess...
2025-02-0207 minRadioCSIRT - Edition FrançaiseRadioCSIRT #176 - Vos actualités quotidiennes en cybersécurité du Samedi 1er février 2025🎧 Au programme aujourd’hui :🔐 Les sénateurs veulent une backdoor dans les messageries chiffréesUn groupe de sénateurs a demandé l'intégration d'une porte dérobée dans Signal, WhatsApp et d'autres messageries chiffrées. Cette initiative suscite des inquiétudes quant aux implications pour la confidentialité et la sécurité des communications.📖 Source : ZDNet⚠️ Démantèlement des comités consultatifs en cybersécurité aux États-UnisL'administration américaine a décidé de dissoudre plusieurs conseils consultatifs en cybersécurité, notamment le Cyber Safety Review Board (CSRB), en pleine enquête sur l'opération chinoise "Salt...
2025-02-0108 minRadioCSIRT - Edition FrançaiseRadioCSIRT #175 - Vos actualités quotidiennes en cybersécurité du Vendredi 31 janvier 2025🎧 Au programme aujourd’hui :🔍 Code d'exploitation publié pour une vulnérabilité critique dans FortiOS (CVE-2024-55591)Un code d'exploitation a été rendu public pour la vulnérabilité CVE-2024-55591 affectant FortiOS. Cette faille permettrait à un attaquant distant non authentifié d'exécuter du code arbitraire sur les systèmes vulnérables. Les administrateurs sont fortement encouragés à appliquer les correctifs fournis par l'éditeur.📖 Source : https://thecyberthrone.in/2025/01/30/cve-2024-55591-exploit-code-released-for-fortios-flaw/🎯 Vulnérabilité dans le module SA-ldapsearch de Splunk (CVE-2025-0367)Une vulnérabilité de type déni de service par expression régulière (ReDoS) a été identifiée...
2025-01-3110 minRadioCSIRT - Edition FrançaiseRadioCSIRT #174 - Vos actualités quotidiennes en cybersécurité du Jeudi 30 janvier 2025🎧 Au programme aujourd’hui :🔍 Une variante de Mirai, Aquabot, exploite des failles des téléphones MitelUne nouvelle variante du botnet Mirai cible des vulnérabilités critiques affectant les téléphones SIP Mitel. L’exploitation de ces failles permet aux attaquants d’obtenir un accès root, facilitant ainsi les attaques DDoS et la prise de contrôle des appareils vulnérables.📖 Source : https://www.darkreading.com/endpoint-security/mirai-variant-aquabot-exploits-mitel-phone-flaws🛡️ Mise à jour de sécurité critique pour AppleApple publie une mise à jour de sécurité majeure pour iOS, macOS et d'autres produits, corrigeant plu...
2025-01-3011 minRadioCSIRT - Edition FrançaiseRadioCSIRT #173 - Vos actualités quotidiennes en cybersécurité du Mercredi 29 janvier 2025🎧 Au programme aujourd’hui :🔍 Attaques Clone2Leak exploitant des failles Git pour voler des identifiantsDes cybercriminels utilisent des vulnérabilités dans Git pour exfiltrer des informations sensibles, y compris des identifiants de comptes, exposant les développeurs et entreprises à de graves risques.📖 Source : https://www.bleepingcomputer.com/news/security/clone2leak-attacks-exploit-git-flaws-to-steal-credentials/🛡️ La Suède saisit un navire suspecté de sabotage de câbles sous-marinsUne enquête internationale a conduit à la saisie d'un navire en mer Baltique, soupçonné d'avoir endommagé des câbles sous-marins critiques, mettant en lumière la vulnérabilité des infrastruc...
2025-01-2905 minRadioCSIRT - Edition FrançaiseRadioCSIRT #172 - Vos actualités quotidiennes en cybersécurité du Mardi 28 janvier 2025🎧 Au programme aujourd’hui :🔍 Attaques de phishing via Microsoft TeamsLes cybercriminels intensifient leurs campagnes d'hameçonnage en utilisant Microsoft Teams pour cibler les entreprises. À partir du mois prochain, des alertes de phishing seront envoyées pour sensibiliser les utilisateurs.📖 Source : https://www.bleepingcomputer.com/news/security/microsoft-teams-phishing-attack-alerts-coming-to-everyone-next-month/🛡️ Multiples vulnérabilités Git entraînant un compromis des identifiantsDes failles critiques dans Git ont permis le vol de données d'identification. Les utilisateurs sont fortement encouragés à mettre à jour leurs logiciels pour éviter tout risque d'exploitation.📖 Source : https://securityaffairs.com/173520/security/multiple-git-flaws-le...
2025-01-2809 minRadioCSIRT - Edition FrançaiseRadioCSIRT #171 - Vos actualités quotidiennes en cybersécurité du Lundi 27 janvier 2025🎧 Au programme aujourd’hui :🔍 Vulnérabilité dans le framework LLaMA de MetaUne faille critique dans le framework d'IA de Meta, LLaMA, expose les systèmes utilisant cette technologie à des risques d'exploitation. Les utilisateurs de ces modèles d'IA sont invités à redoubler de vigilance.📖 Source : https://thehackernews.com/2025/01/metas-llama-framework-flaw-exposes-ai.html🛡️ Plus de 100 vulnérabilités découvertes dans les réseaux 5GDes chercheurs ont identifié plus de 100 failles critiques affectant des équipements et protocoles 5G. Ces vulnérabilités exposent les infrastructures à des risques élevés, notamment en matière d'espionnage et de sabotage. Les fa...
2025-01-2711 minRadioCSIRT - Edition FrançaiseRadioCSIRT #170 - Vos actualités quotidiennes en cybersécurité du Dimanche 26 janvier 2025🎧 Au programme aujourd’hui :🔍 PlugX Worm : retour d'expérience sur une campagne de désinfectionUne analyse approfondie des efforts de désinfection menés contre le malware PlugX révèle des défis et des leçons pour mieux protéger les systèmes contre cette menace persistante, notamment en milieu industriel.📖 Source : https://blog.sekoia.io/plugx-worm-disinfection-campaign-feedbacks/🛡️ Opération internationale contre un malware soutenu par la ChineLe Département de la Justice et le FBI ont collaboré avec des partenaires internationaux pour éliminer un malware utilisé par des acteurs soutenus par la Chine, m...
2025-01-2606 minRadioCSIRT - Edition FrançaiseRadioCSIRT #169 - Vos actualités quotidiennes en cybersécurité du Samedi 25 janvier 2025🎧 Au programme aujourd’hui :🔍 Analyse d'un code commun reliant plusieurs groupes APTDes experts en cybersécurité ont découvert un code source partagé utilisé par plusieurs groupes APT pour des campagnes malveillantes, soulignant une coordination potentielle entre ces acteurs.📖 Source : https://thehackernews.com/2025/01/experts-find-shared-codebase-linking.html🛡️ La cybersécurité à l'ère des infrastructures critiquesL'Union européenne impose de nouvelles réglementations pour renforcer la sécurité numérique des entreprises et infrastructures essentielles.📖 Source : https://www.cysecurity.news/2025/01/eu-mandates-tougher-cybersecurity-for.html🎯 Hacking Subaru : une démonstration inéditeDes chercheurs en cybersécurité ont rév...
2025-01-2518 minRadioCSIRT - Edition FrançaiseRadioCSIRT #168 - Vos actualités quotidiennes en cybersécurité du Vendredi 24 janvier 2025🎧 Au programme aujourd’hui :🔍 SonicWall : Une vulnérabilité critique corrigéeUne faille critique dans les appliances SonicWall a été corrigée. Les administrateurs sont invités à mettre à jour immédiatement leurs systèmes pour éviter toute exploitation.📖 Source : https://www.theregister.com/2025/01/23/sonicwall_critical_bug/🛡️ Vulnérabilités découvertes dans les pare-feu Palo AltoDes chercheurs ont révélé une faille critique affectant les pare-feu Palo Alto, permettant potentiellement à des attaquants d'accéder à des réseaux protégés.📖 Source : https://thehackernews.com/2025/01/palo-alto-firewalls-found-vulnerable-to.html🎯 Un backdoor personnalisé exploitant des "Magic Pac...
2025-01-2414 minRadioCSIRT - Edition FrançaiseRadioCSIRT #167 - Vos actualités quotidiennes en cybersécurité du Jeudi 23 janvier 2025🎧 Au programme aujourd’hui :🔍 Oracle corrige 603 vulnérabilités dans sa mise à jour trimestrielleOracle a publié sa mise à jour critique (Critical Patch Update) de janvier 2025, incluant des correctifs pour 318 vulnérabilités dans ses produits propriétaires et 285 dans ses distributions Linux.📖 Source : https://www.theregister.com/2025/01/23/oracle_patch_linux/🔍 Contournement de Mark-of-the-Web dans 7-ZipUne faille identifiée sous la référence CVE-2025-0411 permet de contourner la protection "Mark-of-the-Web" lors de l'extraction de fichiers malveillants via 7-Zip.📖 Source : https://www.kaspersky.co.uk/blog/cve-2025-0411-motw-subvert/28600/🔍 48 000 pare-feu Forti...
2025-01-2315 minRadioCSIRT - Edition FrançaiseRadioCSIRT #166 - Vos actualités quotidiennes en cybersécurité du Mercredi 22 janvier 2025🎧Au programme aujourd’hui :🔍 Exploitation de Microsoft Teams par des groupes de rançongicielsLes cybercriminels utilisent Microsoft Teams pour mener des campagnes d'ingénierie sociale sophistiquées. En se faisant passer pour le support informatique, ils incitent les utilisateurs à installer des outils d'accès à distance comme AnyDesk, facilitant les attaques.📖 Source : https://www.theregister.com/2025/01/22/ransomware_crews_abuse_microsoft_teams/🛡️ 13 000 routeurs MikroTik compromis et transformés en botnetUn réseau de routeurs MikroTik piratés est utilisé pour des campagnes de spam et d'autres activités malveillantes. Les propriétaires sont invités à mettre à jour...
2025-01-2212 minRadioCSIRT - Edition FrançaiseRadioCSIRT #165 - Vos actualités quotidiennes en cybersécurité du Mardi 21 janvier 2025🎧Au programme aujourd’hui :🔍 CVE-2025-24337 : Exposition des données sensibles sur WriteFreelyLes versions antérieures à WriteFreely 0.15.2 sont vulnérables à une faille critique permettant à des utilisateurs locaux d’accéder au fichier config.ini, qui contient des informations sensibles. Cette vulnérabilité, présente lorsque MySQL est utilisé, met en lumière l'importance d'appliquer des permissions strictes et des mises à jour rapides.📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-24337🛡️ CVE-2024-53691 : POC pour une faille critique sur les NAS QNAPUn code d'exploitation a été publié pour une faille critique affectant les systèmes QNAP sous Q...
2025-01-2113 minRadioCSIRT - Edition FrançaiseRadioCSIRT #164 - Vos actualités quotidiennes en cybersécurité du Lundi 20 janvier 2025🎧Au programme aujourd’hui :🔒 NSA : Alerte pour les utilisateurs d’iPhone sur la sécurité des donnéesLa NSA (National Security Agency) met en garde les utilisateurs d’iPhone contre des risques de sécurité des données. Les attaques exploitant des vulnérabilités dans des configurations réseau spécifiques ou des applications malveillantes augmentent. La NSA recommande des mises à jour régulières et une vigilance accrue face aux applications tierces.📖 Source : https://www.cybersecurity-insiders.com/nsa-issues-warning-to-iphone-users-on-data-security/🌍 Plaintes contre TikTok et Shein déposées par un groupe européen de protection des donnéesUn...
2025-01-2011 minRadioCSIRT - Edition FrançaiseRadioCSIRT #163 - Vos actualités quotidiennes en cybersécurité du Dimanche 19 janvier 2025🎧Au programme aujourd’hui :🔐 FIRST : Renforcement de la collaboration mondiale en cybersécuritéLe Forum of Incident Response and Security Teams (FIRST) met en avant l'importance de la coopération internationale entre les équipes de réponse aux incidents dans son dernier rapport. Le groupe insiste sur la standardisation des pratiques et des protocoles pour mieux répondre aux cybermenaces émergentes.📖 Source : https://www.first.org/🛡️ SIG DNS de FIRST : Protéger le système de noms de domaine (DNS)Le groupe d’intérêt spécial DNS (SIG DNS) de FIRST publie des recommandatio...
2025-01-1922 minRadioCSIRT - Edition FrançaiseRadioCSIRT #162 - Vos actualités quotidiennes en cybersécurité du Samedi 18 janvier 2025🎧Au programme aujourd’hui :🔐 CISA : Résilience nationale face aux menaces de cybersécuritéLa CISA (Cybersecurity and Infrastructure Security Agency) souligne l’importance de renforcer la résilience nationale contre les cyberattaques dans son rapport "Forging National Resilience in an Era of Disruption". Le document aborde les menaces croissantes sur les infrastructures critiques et les mesures pour sécuriser les chaînes d'approvisionnement, notamment grâce à des systèmes de détection avancés et à des collaborations public-privé.📖 Source : https://www.cisa.gov/news-events/news/forging-national-resilience-era-disruption🛡️ CVE-2024-27397 : Publication d’un exploit PoC critiqueUne faille critiq...
2025-01-1808 minRadioCSIRT - Edition FrançaiseRadioCSIRT #161 - Vos actualités quotidiennes en cybersécurité du Vendredi 17 janvier 2025🎧Au programme aujourd’hui :🔓 FBI : Suppression du malware PlugX de milliers d’ordinateursLe FBI a mené une opération mondiale pour éliminer le malware PlugX de systèmes infectés, sans nécessiter l'intervention des utilisateurs. Une action controversée qui soulève des questions sur les limites de ce type d’opérations.📖 Source : https://www.schneier.com/blog/archives/2025/01/fbi-deletes-plugx-malware-from-thousands-of-computers.html🌐 Stealer Logs : Une nouvelle initiative pour alerter les victimes de fuites de donnéesTroy Hunt, fondateur de Have I Been Pwned, explore l’intégration des Stealer Logs pour informer les victimes...
2025-01-1707 minRadioCSIRT - Edition FrançaiseRadioCSIRT #160 - Vos actualités quotidiennes en cybersécurité du Jeudi 16 janvier 2025🎧Au programme aujourd’hui :🔓 Google OAuth : Une vulnérabilité expose des comptes abandonnésUne faille dans Google OAuth permettait à des attaquants de prendre le contrôle de comptes inactifs liés à des applications tierces. Google a corrigé cette vulnérabilité, mais cet incident souligne l'importance de surveiller activement vos permissions OAuth.Source : https://www.bleepingcomputer.com/news/security/google-oauth-flaw-lets-attackers-gain-access-to-abandoned-accounts/🌐 Opération internationale contre des infrastructures malveillantes chinoisesLe FBI et les autorités françaises ont démantelé des infrastructures utilisées pour des campagnes de phishing et des malwares attribuées à des acteurs chinois. Un...
2025-01-1609 minRadioCSIRT - Edition FrançaiseRadioCSIRT #159 - Patch Tuesday Microsoft du Mercredi 15 janvier 2025🎧Au programme aujourd’hui :🔒 Patch Tuesday de Microsoft : un record historique avec 161 vulnérabilités corrigéesMicrosoft commence l’année 2025 en force avec le plus grand Patch Tuesday depuis 2017. Ce déploiement corrige 161 vulnérabilités, dont trois zero-day activement exploitées et plusieurs failles critiques. Parmi les catégories couvertes : l’élévation de privilèges, l’exécution de code à distance, et la divulgation d’informations. Les administrateurs sont fortement encouragés à prioriser ces mises à jour pour renforcer la sécurité de leurs systèmes.📚 Sources :https://krebsonsecurity.com/2025/01/microsoft-happy-2025-heres-161-security-updates/https...
2025-01-1507 minRadioCSIRT - Edition FrançaiseRadioCSIRT #158 - Vos actualités quotidiennes en cybersécurité du Mercredi 15 janvier 2025🎧 Au programme aujourd’hui :🧩 Nouveau guide sur la sécurité de l’IA : JCDC AI Cybersecurity Collaboration PlaybookLa CISA a dévoilé le JCDC AI Cybersecurity Collaboration Playbook and Fact Sheet pour renforcer la sécurité autour de l’intelligence artificielle. Ce document encourage le partage volontaire d’informations entre le gouvernement, les entreprises et les partenaires internationaux afin de mieux anticiper et contrer les menaces émergentes.Source : https://www.cisa.gov/news-events/alerts/2025/01/14/cisa-releases-jcdc-ai-cybersecurity-collaboration-playbook-and-fact-sheet🔒 Fortinet met à jour ses solutions de sécuritéFortinet a publié des correctifs concernant plusieurs de ses produits. Les vulnérabili...
2025-01-1508 minRadioCSIRT - Edition FrançaiseRadioCSIRT #157 - Vos actualités quotidiennes en cybersécurité du Mardi 14 janvier 2025🎧Au programme aujourd'hui :🔍 Escalade de privilèges dans le noyau Linux : CVE-2024-27397Une vulnérabilité critique dans le noyau Linux permet à un attaquant local d’obtenir des privilèges supérieurs. Une preuve de concept (PoC) a été rendue publique, augmentant le risque d'exploitation active. Les utilisateurs sont encouragés à appliquer rapidement les mises à jour proposées par leur distribution Linux.Source : https://securityonline.info/linux-kernel-privilege-escalation-vulnerability-cve-2024-27397-exploited-poc-released/🛡️ Zyxel alerte sur une faille critique : CVE-2024-12398Une vulnérabilité critique d’escalade de privilèges affectant les équipements Zyxel a été découverte. Les attaquants pourra...
2025-01-1405 minRadioCSIRT - Edition FrançaiseRadioCSIRT #156 - Vos actualités quotidiennes en cybersécurité du Lundi 13 janvier 2025🎧Au programme aujourd'hui :🔍 Hameçonnage ciblant les utilisateurs d’iMessageUne campagne de phishing sophistiquée utilise des SMS pour inciter les utilisateurs d’iMessage à désactiver leurs protections de compte Apple. Prudence face aux liens suspects !Source : https://www.bleepingcomputer.com/news/security/phishing-texts-trick-apple-imessage-users-into-disabling-protection/🛡️ Nouvelle faille critique dans macOS : CVE-2024-54498Un exploit récemment révélé permettrait de contourner les protections sandbox de macOS. Une mise à jour rapide est vivement conseillée.Source : https://securityonline.info/new-macos-exploit-revealed-poc-for-cve-2024-54498-breaks-sandbox-security/💻 Noname057(16) : Des attaques DDoS ciblent l’ItalieLe groupe de hacktivistes r...
2025-01-1306 minRadioCSIRT - Edition FrançaiseRadioCSIRT #155 - Vos actualités quotidiennes en cybersécurité du Dimanche 12 janvier 2025Au programme aujourd'hui :🔍 Violation massive de données chez un géant de la localisationDes hackers revendiquent une intrusion majeure dans une entreprise spécialisée dans les données de localisation, menaçant de divulguer des informations sensibles.Source : https://www.404media.co/hackers-claim-massive-breach-of-location-data-giant-threaten-to-leak-data/🛡️ Impact limité de la décision de la Cour suprême sur NSO et WhatsAppUn jugement concernant NSO Group pourrait avoir des effets restreints sur l'écosystème des logiciels espions. Analyse des implications juridiques.Source : https://therecord.media/nso-whatsapp...
2025-01-1206 minRadioCSIRT - Edition FrançaiseRadioCSIRT #154 - Vos actualités quotidiennes en cybersécurité du Samedi 11 janvier 2025🎧Au programme aujourd'hui :🔒 US Cyber Trust Mark pour sécuriser les objets connectésLe gouvernement américain introduit le Cyber Trust Mark, un logo destiné à signaler les appareils connectés respectant des standards de cybersécurité. Une avancée pour aider les consommateurs à identifier des produits plus sûrs.Source : https://www.malwarebytes.com/blog/news/2025/01/us-cyber-trust-mark-logo-for-smart-devices-is-coming🛡️ Multiples vulnérabilités dans GitLabPlusieurs failles critiques affectant GitLab CE et EE ont été découvertes, mettant en danger la confidentialité et l'intégrité des données. Les versions 17.5...
2025-01-1113 minRadioCSIRT - Edition FrançaiseRadioCSIRT #153 - Vos actualités quotidiennes en cybersécurité du Vendredi 10 janvier 2025🎧Au programme aujourd'hui :🔐 Initiatives clés de la CISA : KEV Catalog, CPGs et PRNILa CISA renforce ses efforts avec des programmes tels que le KEV Catalog et l’initiative Pre-Ransomware Notification, offrant des outils concrets pour améliorer la résilience des infrastructures critiques.Source : https://www.cisa.gov/news-events/news/key-cyber-initiatives-cisa-kev-catalog-cpgs-and-prni🌐 Soutien des navigateurs basés sur Chromium par la Linux FoundationLa Linux Foundation annonce une initiative pour soutenir et accélérer le développement des navigateurs Chromium grâce à la collaboration de grandes entreprises technologiques.Source : https://www.ghacks.n...
2025-01-1009 minRadioCSIRT - Edition FrançaiseRadioCSIRT #152 - Vos actualités quotidiennes en cybersécurité du Jeudi 9 janvier 2025🎧Au programme aujourd'hui :🔐 Ajout d’une nouvelle vulnérabilité au catalogue KEVLa CISA a ajouté une nouvelle vulnérabilité activement exploitée, CVE-2025-0282, liée à Ivanti Connect Secure. Ce type de faille pose des risques importants pour les entreprises et nécessite une correction rapide.Source : https://www.cisa.gov/news-events/alerts/2025/01/08/cisa-adds-one-vulnerability-kev-cataloghttps://www.cisa.gov/news-events/alerts/2025/01/08/ivanti-releases-security-updates-connect-secure-policy-secure-and-zta-gateways🌐 Prévisions des vulnérabilités pour 2025Le FIRST publie une étude anticipe la publication de 45 505 CVE cette année, avec une distribution plus homogène qu’en 2024.Source : https://www.first.o...
2025-01-0914 minRadioCSIRT - Edition FrançaiseRadioCSIRT #151 - Vos actualités quotidiennes en cybersécurité du Mercredi 8 janvier 2025🎧Au programme aujourd'hui :🔐 Intrusion au Département du Trésor américainLa CISA collabore avec le Département du Trésor et BeyondTrust pour analyser et limiter l'impact d'une cyberattaque récente. Bien qu'aucune autre agence fédérale ne semble affectée, cette violation souligne l'importance de sécuriser les systèmes critiques.Source : https://www.cisa.gov/news-events/news/cisa-update-treasury-breach🌐 Ajout de trois vulnérabilités critiques au catalogue KEVLa CISA a intégré trois nouvelles vulnérabilités activement exploitées, incluant des failles affectant Mitel MiCollab et Oracle WebLogic Server...
2025-01-0809 minRadioCSIRT - Edition FrançaiseRadioCSIRT #150 - Vos actualités quotidiennes en cybersécurité du Mardi 7 janvier 2025🎧Au programme aujourd'hui :🔐 Prévisions de vulnérabilités pour 2024 : une année record !FIRST.org revient sur une année marquée par la publication de 40 704 CVEs, surpassant largement les prévisions. Une analyse approfondie révèle les raisons derrière cet écart et les leçons à tirer pour anticiper 2025.Source : https://www.first.org/blog/20250106-Vulnerability-Forecast-Year-in-Review🌐 Pannes massives en Russie : un accident ou une cyberattaque ?Un problème réseau chez un opérateur télécom russe a entraîné des perturbations majeures affectant des services comme Google, Yandex et VKontakte. Bien que...
2025-01-0712 minRadioCSIRT - Edition FrançaiseRadioCSIRT #149 - Vos actualités quotidiennes en cybersécurité du Lundi 6 janvier 2025🎧 Au programme aujourd'hui :🔐 Recommandations pour sécuriser le Border Gateway Protocol (BGP)Le NIST publie une ébauche de guide pour améliorer la sécurité et la résilience du protocole BGP, en recommandant des technologies comme RPKI, ROA et le filtrage de préfixes.Source : https://www.nist.gov/news-events/news/2025/01/border-gateway-protocol-security-and-resilience-nist-releases-public-draft💻 Windows 10 : Migration urgente recommandéeLes utilisateurs de Windows 10 sont exhortés à passer à Windows 11 ou Linux avant la fin du support en octobre 2025. Rester sur ce système peut exposer à de graves risques de sécurité.Source...
2025-01-0612 minRadioCSIRT - Edition FrançaiseRadioCSIRT #148 - Vos actualités quotidiennes en cybersécurité du Dimanche 5 janvier 2025🎧Au programme aujourd'hui :🔌 Attention aux stations de recharge USB publiquesLe FBI met en garde contre les risques de "juice jacking" via les stations de recharge USB publiques. Ces points de recharge peuvent être compromis pour injecter des logiciels malveillants ou voler vos données. Évitez-les et privilégiez vos propres chargeurs ou power banks.Source : https://www.cysecurity.news/2025/01/fbi-warns-against-public-usb-charging.html💻 SysBump : Une nouvelle méthode pour contourner KASLRDes chercheurs ont révélé une faille dans le Kernel Address Space Layout Randomization (KASLR), rendant les noyaux des systèmes modernes vulnérabl...
2025-01-0507 minRadioCSIRT - Edition FrançaiseRadioCSIRT #146 - Vos actualités quotidiennes en cybersécurité du Vendredi 3 janvier 2025Au programme aujourd'hui :🔓 Vulnérabilité critique dans iTerm2Un défaut de sécurité dans l'émulateur de terminal iTerm2 pour macOS permet l'exécution de code non autorisé et expose des données sensibles. Les experts soulignent l'urgence de mettre à jour vers la version corrigée pour éviter tout risque d'exploitation.Source : https://gbhackers.com/iterm2-emulator-vulnerability/🌐 NTT Docomo ciblé par une attaque DDoS majeureUne attaque DDoS massive a paralysé les infrastructures de NTT Docomo, causant des interruptions de service pendant près de 11 heures. L'attaque a impacté plusieurs services critiques, mettant en...
2025-01-0313 minRadioCSIRT - Edition FrançaiseRadioCSIRT #145 - Vos actualités quotidiennes en cybersécurité du Jeudi 2 janvier 2025🎧Au programme aujourd'hui :🔓 Violation de données chez General DynamicsAnalyse des techniques avancées utilisées par les attaquants pour cibler des données sensibles sans déclencher d'alertes. Une enquête en cours met en lumière des défis majeurs pour la sécurité des infrastructures stratégiques.Source : https://www.cysecurity.news/2025/01/general-dynamics-confirms-data-breach.html🕵️ Comprendre la persistance dans les attaques par ransomwareZoom sur les nouvelles tactiques prolongées employées par les ransomwares pour rester furtifs, affecter les sauvegardes et contourner les solutions de sécurité.Source : https://www.cysec...
2025-01-0204 minRadioCSIRT - Edition FrançaiseRadioCSIRT #144 - Vos actualités quotidiennes en cybersécurité du Jeudi 2 janvier 2025🎧 Au programme aujourd'hui :🔓 Les nouveautés de CVSS v4Découvrez les changements majeurs entre CVSS v3.x et CVSS v4, avec une meilleure granularité, des métriques enrichies, et une adaptabilité aux environnements modernes.Source : https://www.first.org/cvss/specification-document🕵️ Comprendre et utiliser CVSS v4Un guide pratique pour tirer le meilleur parti des nouvelles fonctionnalités de CVSS v4 dans vos évaluations de vulnérabilités.Source : https://www.first.org/cvss/user-guide🛠️ FAQ sur CVSS v4Des réponses aux questions courantes sur l’application et l’utilité de...
2025-01-0210 minRadioCSIRT - Edition FrançaiseRadioCSIRT #143 - Vos actualités quotidiennes en cybersécurité du Mercredi 1er janvier 2025🎧Au programme aujourd'hui :🔓 Incidents sur des câbles sous-marins en mer BaltiqueLes autorités finlandaises identifient sept suspects parmi l'équipage d'un tanker russe soupçonné d'espionnage. Une enquête approfondie révèle des sabotages sous-marins critiques.Source : https://therecord.media/finland-suspects-identified-alleged-russian-spy-ship🕵️ Trois espions russes inculpés en AllemagneLes suspects auraient surveillé des installations militaires et préparé des actes de sabotage ciblant des infrastructures critiques.Source : https://therecord.media/germany-charges-three-spies-espionage🛠️ Vulnérabilité critique dans les dispositifs DrayTekUne faille d'injection de commandes permet à des attaquants de compromettre le r...
2025-01-0108 minRadioCSIRT - Edition FrançaiseRadioCSIRT #142 - Vos actualités quotidiennes en cybersécurité du Mardi 31 décembre 2024🎧Au programme aujourd'hui :🔓 Incidents sur des câbles sous-marins en mer BaltiqueL'OTAN renforce sa présence militaire après des actes de sabotage présumés ayant endommagé des câbles sous-marins entre l'Estonie et la Finlande.Source : https://www.nato.int/cps/en/natohq/news_231800.htm🛠️ Nouvelles campagnes de sextorsion utilisant des caractères UnicodeDes emails de sextorsion utilisent des caractères Unicode modifiés pour contourner les filtres de sécurité. SANS ISC propose des solutions, notamment basées sur l’OCR, pour détecter ces menaces.Source : https://isc.sans.e...
2024-12-3108 minRadioCSIRT - Edition FrançaiseRadioCSIRT #141 - Vos actualités quotidiennes en cybersécurité du Lundi 30 décembre 2024🎧Au programme aujourd'hui :🔓 Exploitation d'une extension Google ChromeDes attaquants ont ciblé les utilisateurs de l'extension Cyberhaven sur Google Chrome, exploitant des vulnérabilités pour contourner les mécanismes de sécurité et accéder à des informations confidentielles.Source : https://therecord.media/cyberhaven-hack-google-chrome-extension🛠️ Fuite massive de données chez Builder.aiUne mauvaise configuration de stockage cloud a permis l’accès à des données personnelles identifiables et des informations sensibles de projets logiciels chez Builder.ai.Source : https://www.cysecurity.news/2024/12/builderai-data-breach-exposes-sensitive.html🛑 AT&T et Verizon ciblés par Salt TyphoonL...
2024-12-3008 minRadioCSIRT - Edition FrançaiseRadioCSIRT #140 - Vos actualités quotidiennes en cybersécurité du Dimanche 29 décembre 2024🎙️ Au programme aujourd'hui :🔓 Les hackers nord-coréens utilisent OtterCookieDes acteurs malveillants liés à la Corée du Nord utilisent le malware OtterCookie pour cibler les développeurs de logiciels via des offres d’emploi fictives. Celui-ci permet d'exécuter des commandes à distance et de voler des informations sensibles.Source : https://securityaffairs.com/172382/malware/north-korea-linked-actors-using-ottercookie-backdoor.html🌐 Données de 800 000 voitures électriques exposées en ligneUn stockage non sécurisé chez Cariad, filiale de Volkswagen, a permis l’accès à des informations personnelles et géolocalisées de véhicules, exposant les utilisateurs à des risques accru...
2024-12-2922 minRadioCSIRT - Edition FrançaiseRadioCSIRT #139 - Vos actualités quotidiennes en cybersécurité du Samedi 28 décembre 2024🎙️Au programme aujourd'hui :🔓 Trio de vulnérabilités SQL Injection dans les pilotes Amazon RedshiftTrois failles critiques d’injection SQL (CVE-2024-12744, CVE-2024-12745, CVE-2024-12746) ont été découvertes dans les pilotes Amazon Redshift. Ces vulnérabilités permettent une escalade de privilèges et une compromission des données sensibles.Source : https://www.cysecurity.news/2024/12/trio-of-sql-injection-vulnerabilities.html🌐 Neuvième brèche télécom liée aux hackers chinois selon la Maison BlancheLa Maison Blanche a identifié une neuvième entreprise télécom américaine touchée par la campagne de cyberespionnag...
2024-12-2814 minRadioCSIRT - Edition FrançaiseRadioCSIRT #138 - Vos actualités quotidiennes en cybersécurité du Vendredi 27 décembre 2024🎙️Au programme aujourd'hui :🛡️ Cyberattaque contre Japan Airlines : Japan Airlines a récemment subi une cyberattaque majeure affectant ses systèmes de réservation et de billetterie. L’attaque, identifiée comme une campagne DDoS, a entraîné des retards et des annulations de vols. Les autorités japonaises enquêtent toujours pour identifier les auteurs de l’attaque et déterminer si des données sensibles ont été compromises.Source : https://therecord.media/japan-airlines-resumes-operations-after-cyberattack🔒 Ransomware contre Pittsburgh Regional Transit :Le réseau de transport public de Pittsburgh a été touché par une attaque par ransomware, perturbant...
2024-12-2718 minRadioCSIRT - Edition FrançaiseRadioCSIRT #137 - Vos actualités quotidiennes en cybersécurité du Jeudi 26 décembre 2024🎙️Au programme aujourd'hui :🛡️ Free VPN "Big Mama" : Des risques majeurs pour les utilisateursLe service de VPN gratuit "Big Mama" expose ses utilisateurs à des risques importants. Des failles dans la gestion des données, comme le stockage non sécurisé des journaux et une API REST vulnérable, permettent des accès non autorisés. Ces faiblesses rendent le service particulièrement attractif pour les cybercriminels exploitant les données personnelles des utilisateurs.Source : https://www.cysecurity.news/2024/12/free-vpn-big-mama-raises-security.html🔒 Fuite de données chez American Addiction CentersUne attaque par ransomware, attribuée au groupe Rhy...
2024-12-2607 minRadioCSIRT - Edition FrançaiseRadioCSIRT #136 - Vos actualités quotidiennes en cybersécurité du Mercredi 25 décembre 2024Au programme aujourd'hui :🛡️ La boutique de l'ESA piratée : des cartes bancaires compromisesLe site officiel de la boutique de l'Agence spatiale européenne a été victime d'une attaque ciblée utilisant des scripts Magecart. Les données de paiement des clients ont été dérobées.Source : https://www.bleepingcomputer.com/news/security/european-space-agencys-official-store-hacked-to-steal-payment-cards/🔒 Apache Tomcat : une faille critique dévoiléeUne vulnérabilité majeure dans Apache Tomcat permet l’exécution de commandes arbitraires. Des correctifs sont disponibles, mais des serveurs vulnérables pourraient rester exposés si des mesures rapides ne sont pas...
2024-12-2511 minRadioCSIRT - Edition FrançaiseRadioCSIRT #135 - Vos actualités quotidiennes en cybersécurité du Mardi 24 décembre 2024🎙️Au programme aujourd'hui :📰 The Hackers News Weekly Recap : Résumé des menaces et outils de la semaineDécouvrez les faits marquants de la cybersécurité de la semaine : de l’évolution des tactiques du groupe Lazarus à des failles critiques dans des applications majeures. Une analyse indispensable pour rester informé des nouvelles tendances cyber.Source : https://thehackernews.com/2024/12/thn-weekly-recap-top-cybersecurity.html🛡️ Rockstar2FA : La fin d’un service malveillantLe service de phishing-as-a-service (PhaaS) Rockstar2FA a été interrompu, laissant place à une alternative appelée FlowerStorm. Ce transfert illustre l’agilité des cybercriminels...
2024-12-2413 minRadioCSIRT - Edition FrançaiseRadioCSIRT #134 - Vos actualités quotidiennes en cybersécurité du Lundi 23 décembre 2024🎙️Au programme aujourd'hui :🧠 L’intelligence artificielle mise au défi par le Red TeamingUn rapport détaille comment des équipes de Red Teaming utilisent l’intelligence artificielle générative pour simuler des scénarios d’attaque avancés. Ces exercices permettent de tester les défenses des systèmes critiques face à des menaces modernes.Source : https://www.theregister.com/2024/12/20/gen_ai_red_teaming/🔒 Arrestation d’un développeur LockBitRostislav Panev, développeur lié au ransomware LockBit, a été arrêté pour son rôle dans la création et la maintenance de cette menace. Cette...
2024-12-2308 minRadioCSIRT - Edition FrançaiseRadioCSIRT #133 - Vos actualités quotidiennes en cybersécurité du Dimanche 22 décembre 2024🎙️Au programme aujourd'hui :🔍 Vulnérabilité critique CVE-2019-1821Cette vulnérabilité affecte Cisco Prime Infrastructure et Cisco Evolved Programmable Network, avec un score CVSSv3 de 9.8, permettant une exécution de code à distance. Bien que publiée il y a plus de cinq ans, elle continue d'être exploitée par des ransomwares et outils DDoS.Source : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-pi-rce🛠️ Détections de RedLine via SplunkDeux événements récents ont mis en évidence l'activité du malware RedLine, impliquant des attaques par brute force (MITRE ATT&C...
2024-12-2210 minRadioCSIRT - Edition FrançaiseRadioCSIRT #132 - Vos actualités quotidiennes en cybersécurité du Samedi 21 décembre 2024🎙️Au programme aujourd'hui :🔍 Lazarus cible le secteur nucléaireLe groupe Lazarus a orchestré une campagne d’espionnage sophistiquée contre des employés du secteur nucléaire en janvier 2024. En exploitant des fichiers malveillants et des outils compromis comme TightVNC, ils ont déployé un cheval de Troie modulaire, CookiePlus, permettant des mouvements latéraux et des déploiements de charges supplémentaires.Source : https://thehackernews.com/2024/12/lazarus-group-spotted-targeting-nuclear.html🇹🇷 TA397 espionne le secteur de la défense turqueLe groupe TA397, alias Bitter, a ciblé le secteur de la défense turque via des attaq...
2024-12-2109 minRadioCSIRT - Edition FrançaiseRadioCSIRT #131 - Vos actualités quotidiennes en cybersécurité du vendredi 20 décembre 2024🎙️Au programme aujourd'hui :🔍 Escroqueries crypto sur X : les YouTubers pris pour cibleDes cybercriminels se faisant passer pour des marques connues sur X (anciennement Twitter) parviennent à pirater les comptes de créateurs de contenu via des offres de sponsoring frauduleuses.Source : Ars Technica - https://arstechnica.com/tech-policy/2024/12/crypto-scammers-posing-as-real-brands-on-x-are-easily-hacking-youtubers/🇷🇺 Des influenceurs français sollicités par la Russie pour des campagnes pro-KremlinEnviron 2 000 influenceurs européens, dont de nombreux Français, ont été approchés pour diffuser des messages favorables au Kremlin, certains acceptant l'offre.Source : Clubic - https://www.clubic.com/actualite-547826-de...
2024-12-2016 minRadioCSIRT - Edition FrançaiseRadioCSIRT #130 - Vos actualités quotidiennes en cybersécurité du Jeudi 19 Décembre 2024🎙️Au programme aujourd'hui :🔍 LastPass ciblé à nouveau : un casse numérique de 5,4 millions de dollarsDes hackers ont exploité une faille critique non corrigée dans LastPass, permettant un détournement de fonds significatif via l'exfiltration de données de portefeuille numérique.Source : Clubic - https://www.clubic.com/actualite-547607-la-faille-de-lastpass-a-permis-un-nouveau-casse-de-5-4-millions-de-dollars.html🛠️ HubPhish exploite les outils HubSpot pour des campagnes de phishing cibléesDes attaquants utilisent les intégrations HubSpot pour déployer des campagnes de phishing sophistiquées, exploitant les relations client-entreprise pour diffuser des liens malveillants.Source : The Hacker News...
2024-12-1911 minRadioCSIRT - Edition FrançaiseRadioCSIRT #129 - Vos actualités quotidiennes en cybersécurité du Mercredi 18 décembre 2024🎙️Au programme aujourd'hui :🔍 CISA alerte sur une vulnérabilité critique dans la plateforme ThreatQUne injection de commande permet une exécution de code arbitraire à distance. Les versions antérieures à 5.29.3 sont concernées.Source : CISA - https://www.cisa.gov/news-events/ics-advisories/icsa-24-352-01🛡️ La directive BOD 25-01 impose des pratiques sécurisées pour les services cloudLa CISA exige un inventaire des services cloud, une surveillance renforcée et l'implémentation obligatoire de l'authentification multifacteur (MFA).Source : CISA - https://www.cisa.gov/news-events/directives/bod-25-01-implementing-secure-practices-cloud-services🔒 Violation massive...
2024-12-1808 minRadioCSIRT - Edition FrançaiseRadioCSIRT #127 - Vos news quotidiennes cybersécurité du Lundi 16 Décembre 2024Au programme aujourd'hui : 🔍 Espionnage russe en Ukraine : le SBU met au jour une campagne impliquant des adolescentsSource : The Record - https://therecord.media/ukraine-sbu-espionage-campaign-russia 🔒 Un hacker chinois inculpé pour le développement de malwares ciblant des infrastructures critiques Source : Flashpoint Blog - https://flashpoint.io/blog/china-based-hacker-charged-for-conspiring-to-develop-and-deploy-malware/ 🛡️ Analyse des menaces hybrides : les 4 phases de la cyber-guerre dans un contexte de nouvelle guerre froideSource : Flashpoint Blog- https://flashpoint.io/blog/5-key-takeaways-from-new-cold-war-hybrid-threats-webinar/ 📱 Des officiels thaïlandais ciblés par Yokai, un RAT utilisant le "DLL side-loading"So...
2024-12-1606 minRadioCSIRT - Edition FrançaiseRadioCSIRT #126 - Vos actualités quotidiennes en cybersécurité du Dimanche 15 décembre 2024Au programme aujourd'hui :🔒 Rançongiciel Lynx : Une brèche majeure ciblant le groupe Electrica en RoumanieSource : CySecurity News🛠️ LKQ Corporation : Une cyberattaque perturbe une filiale canadienneSource : BleepingComputer📊 Vol massif de 390 000 comptes WordPress via une attaque de la chaîne d'approvisionnementSource : BleepingComputer📱 Gamaredon : Nouveaux outils d’espionnage ciblant des devices Android détectésSource : Security Affairs📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music.🌐 Le site officiel de...
2024-12-1516 minRadioCSIRT - Edition FrançaiseRadioCSIRT #125 - Vos actualités quotidiennes en cybersécurité du Samedi 14 décembre 2024🎙️ RadioCSIRT #125 - Vos actualités quotidiennes en cybersécuritéSamedi 14 décembre 2024Au programme aujourd'hui :Alerte critique du CERT-FR sur des vulnérabilités multiples affectant IBM QRadarSource: (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1081/)Nouvelle vulnérabilité signalée dans Nagios XI, selon le CERT-FR (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1075/)Autre avertissement du CERT-FR sur des failles potentielles dans SuricataSource : (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1076/)Optimisation de l’accès à distance avec OpenSSH sur Debian : une analy...
2024-12-1416 min
RadioCSIRT - Edition FrançaiseRadioCSIRT #124 - Vos news quotidiennes en cybersécurité du Vendredi 13 décembre 2024📋 Au programme aujourd'hui :💻 Démantèlement d’un réseau de blanchiment cybercriminel en EuropeUne opération internationale a permis de démanteler un réseau cybercriminel sophistiqué qui utilisait des comptes bancaires compromis pour blanchir des millions d’euros via des entreprises fictives et des plateformes cryptographiques.Plus d’infos : https://www.cysecurity.news/2024/12/cybercrime-network-busted-turning.html💻 Audit de Mullvad VPN : Un modèle de transparenceUn audit indépendant de Mullvad VPN a révélé un faible nombre de vulnérabilités, toutes rapidement corrigées. Cet exemple met en lumière l'importance de la...
2024-12-1307 min
RadioCSIRT - Edition FrançaiseRadioCSIRT #123 - Vos news quotidiennes Cybersécurité du Jeudi 12 Décembre 2024
2024-12-1209 minRadioCSIRT - Edition FrançaiseRadioCSIRT #122 - Vos news quotidiennes Cybersécurité du Mercredi 11 Décembre🎙️ RadioCSIRT #122 - Vos news quotidiennes du Mercredi 11 Décembre 2024 Au programme aujourd'hui :💻 Démantèlement de 27 services de DDoS Booters par EuropolEuropol a fermé 27 services de DDoS Booters dans une opération internationale PowerOff visant à réduire les attaques pendant la période de Noël.👉 Plus d’infos : https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-shuts-down-27-ddos-booters-ahead-of-annual-christmas-attacks💻 Ajout d’une vulnérabilité critique au catalogue de CISALa CISA a ajouté au catalogue une vulnérabilité Microsoft critique exploitée activement : CVE-2024-49138, concernant le pilote Common Log File System (CLFS).👉 Plus d’infos...
2024-12-1105 minRadioCSIRT - Edition FrançaiseRadioCSIRT #121 - Patch Tuesday Décembre 2024🎙️ RadioCSIRT #121 - Patch Tuesday Décembre 2024Au programme aujourd'hui :💻 Patch Tuesday de décembre 2024 : 72 vulnérabilités corrigées Microsoft publie des correctifs pour au moins 70 failles de sécurité, incluant une vulnérabilité zero-day exploitée activement dans le pilote Common Log File System (CLFS). 👉 Plus d’infos : https://krebsonsecurity.com/2024/12/patch-tuesday-december-2024-edition/💻 Détails des correctifs de décembre 2024 par Microsoft Un résumé des mises à jour de sécurité publiées ce mois-ci, couvrant des vulnérabilités critiques et importantes dans l’écosystème Windows.👉 Plus d’infos : https://msrc.microsoft.com/update-guid...
2024-12-1111 min
RadioCSIRT - Edition FrançaiseRadioCSIRT #120 - Vos actualités quotidiennes en cybersécurité Mardi 10 décembre 2024🎙️ RadioCSIRT #120 - Vos actualités quotidiennes en cybersécurité Mardi 10 décembre 2024Au programme aujourd'hui :1️⃣ Focus sur le projet BadRAM : Une menace émergente liée aux modules mémoire malveillants. Découvrez comment des DRAM compromises peuvent manipuler les processeurs modernes et contourner des protections avancées comme AMD SEV-SNP.🚒 La hotline des auditeurs : Je réponds à vos questions sans filtreRestez avec nous pour une analyse détaillée et des échanges enrichissants ! 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :Apple Po...
2024-12-1019 min
RadioCSIRT - Edition FrançaiseRadioCSIRT Cyber News Daily du 22 Août 2024🎙️ Bienvenue sur le podcast de RadioCSIRT 🎙️Plongez au cœur de la cybersécurité avec Marc-Frédéric GOMEZ, expert chevronné avec plus de 30 ans d'expérience dans le domaine IT, dont 10 ans à la tête d'un CERT (Computer Emergency Response Team). Si vous êtes un professionnel ou un passionné de cybersécurité, ce podcast est conçu spécialement pour vous, que vous soyez novice ou expert.⚠️ NOUVEL ÉPISODE DISPONIBLE ! ⚠️Découvrez notre nouvel épisode de RadioCSIRT du 22 août 2024 : 🌍 Nous explorons les sujets...
2024-08-2203 min
RadioCSIRT - Edition FrançaiseEpisode Zéro de RadioCSIRT🎙️ Bienvenue sur le podcast de RadioCSIRT 🎙️Plongez au cœur de la cybersécurité avec Marc-Frédéric GOMEZ, expert chevronné avec plus de 30 ans d'expérience dans le domaine IT, dont 10 ans à la tête d'un CERT (Computer Emergency Response Team). Si vous êtes un professionnel ou un passionné de cybersécurité, ce podcast est conçu spécialement pour vous, que vous soyez novice ou expert.🔒 Pourquoi écouter RadioCSIRT ?Chaque jour, je vous propose un résumé concis et précis des dernières actualités en matière de cyberséc...
2024-08-1501 min