Shows
🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT – Édition spéciale CVE avec Wilfried Pascault, (Ep. 262)
🎙️ Podcast RadioCSIRT
📌 Édition spéciale avec Wilfried Pascault, Head of Vulnerability Intelligence Watch - CERT Orange Cyberdefense, membre du FIRST.org sur le SIG CVSS ,
Nous avons échangé sur l’avenir du programme CVE et la situation actuelle du MITRE.
Un entretien exclusif pour mieux comprendre les enjeux de gouvernance, les impacts pour les CERT, et les perspectives d’évolution.
LinkedIN Wilfried Pascault: https://www.linkedin.com/in/wefiwefjiewofijewjfoio/
📚 Article Linkedin associé : https://www.linkedin.com/pulse/reprise-du-financement-programme-cve-marc-frédéric-gomez-bbpne/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D...2025-04-1935 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT – Votre actu Cybersécurité du Samedi 19 Avril 2025 (Ép. 260)🎙️ Podcast 📌 Au programme aujourd’hui :
🔹 Faut-il abandonner le concept d’« erreur humaine » ?
Bjørn Tore Hellesøy (KraftCERT, FIRST) invite les équipes CERT et CSIRT à repenser l’usage de l’expression « erreur humaine ». Trop floue, peu exploitable, elle détournerait l’attention des causes systémiques ou des biais de conception. Une tribune essentielle pour mieux comprendre l'humain dans la cyber.
📚 Source : https://www.first.org/blog/20250418-Human-Error
🔹 CryptPad 2025.3.0 – Une version plus rapide, modulaire et mobile-friendly
La suite collaborative chiffrée open source reçoit une mise à jour importante : meilleure réactivité sur mobile, chargement optimisé des fichiers...2025-04-1915 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT – Votre actu Cybersécurité du Jeudi 10 Avril 2025 (Ép. 251)🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 CERT-UA : opération ciblée du groupe UAC-0226 en Ukraine
Depuis février, des structures militaires, des collectivités et forces de l’ordre sont visées via des documents Excel piégés diffusant le stealer GIFTEDCROOK. Données navigateur volées, archivées avec PowerShell et exfiltrées via Telegram.
📚 Source (UA) : https://cert.gov.ua/article/6282946
📚 Source (FR): https://www.linkedin.com/pulse/activité-cybercriminelle-ciblée-contre-les-structures-gomez-n4bve
🔹 CISA : quatre nouvelles vulnérabilités ajoutées au catalogue KEV
Le 8 avril, deux failles activement exploitées ont été ajoutées...2025-04-1014 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT Ep. 223 - Votre actu Cybersécurité du Vendredi 14 Mars 2025📌 Au programme :
🔹 La CISA ajoute deux nouvelles vulnérabilités exploitées à son catalogue
La Cybersecurity and Infrastructure Security Agency (CISA) a identifié et ajouté deux nouvelles vulnérabilités activement exploitées dans son catalogue, mettant en garde contre des menaces pouvant impacter les infrastructures critiques.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/13/cisa-adds-two-known-exploited-vulnerabilities-catalog
🔹 Fuite massive de données dans le secteur de la santé
Une base de données non protégée contenant plus de 86 000 enregistrements, incluant des données médicales et personnelles de professionnels de santé, a été exposée en ligne par la pla...2025-03-1414 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT Ep. 215 - Votre actu Cybersécurité du Vendredi 7 Mars 2025📌 Au programme :
🛡️ Escroquerie par extorsion de données visant les cadres d'entreprise
Le FBI alerte sur une campagne d’extorsion menée par des cybercriminels se faisant passer pour le groupe BianLian. Les victimes reçoivent des lettres menaçant de divulguer des données sensibles, exploitant des informations publiques pour crédibiliser les menaces.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/06/fbi-warns-data-extortion-scam-targeting-corporate-executives
✈️ Un malware cible l’aviation et les satellites
Une campagne malveillante utilisant un malware polyglotte a été détectée dans les secteurs de l’aviation et des communications satellitaires aux Émirats arabe...2025-03-0707 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT Ep. 214 - Votre actu Cybersécurité du Jeudi 6 Mars 2025📌 Au programme :
🛡️ Tata Technologies victime d’une attaque revendiquée par Hunters International
Le groupe de ransomware Hunters International affirme avoir exfiltré 1,4 To de données sensibles, incluant des documents confidentiels et des communications clients de Tata Technologies. L'attaque repose sur l'exploitation de CVE-2020-14644 dans Oracle WebLogic. L'entreprise assure que l'impact a été limité.
📚 Source : https://thecyberthrone.in/2025/03/06/hunters-international-claims-tata-technologies-attack/
🇨🇳 Silk Typhoon cible les chaînes d’approvisionnement IT
Le groupe APT chinois Silk Typhoon exploite des vulnérabilités et vole des clés API pour infiltrer les clients de fournisseurs IT, notamment dans les services...2025-03-0608 min
🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT Live Ep. 213 - Edition Spécial CVSS/EPSS du Jeudi 6 Mars 2025En direct du Cyber Campus avec Olivier Caleff et Wilfried Pascault
📌 Au programme :
🔢 Comprendre et utiliser le CVSS pour évaluer les vulnérabilités
Le Common Vulnerability Scoring System (CVSS) est une norme largement adoptée permettant d’évaluer la gravité des vulnérabilités en cybersécurité. Cette méthode de notation est utilisée par les équipes de réponse aux incidents pour prioriser les risques et guider les mesures de remédiation.
📚 Source : https://www.first.org/cvss/
📊 EPSS : Une approche basée sur les données pour prédire l’exploitation des vuln...2025-03-0649 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️Ep. 212 - Vos actualités quotidiennes en cybersécurité du Mercredi 5 Mars 2025📌 Au programme :
🔍 CISA ajoute quatre nouvelles vulnérabilités exploitées à son catalogue
La CISA a intégré quatre nouvelles failles de sécurité à son Known Exploited Vulnerabilities Catalog, confirmant leur exploitation active. Parmi elles, des vulnérabilités critiques affectant le noyau Linux et les produits VMware ESXi, Workstation et Fusion, exposant les infrastructures à des risques significatifs.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/04/cisa-adds-four-known-exploited-vulnerabilities-catalog
💻 Une faille critique dans le Proxy KDC de Windows permet une exécution de code à distance
Une vulnérabilité RCE (CVE-2024-43639) affectant le Windows KDC Proxy permet à un attaquant...2025-03-0507 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT Ep. 211 - Flash Info sur l'arrêt de la surveillance Cyber US de la Russie du Mardi 4 Mars 2025📌 Au programme :
🇺🇸 Les États-Unis suspendent leurs cyberopérations contre la Russie
L’administration Trump a décidé d’arrêter les cyberopérations offensives contre les infrastructures russes, provoquant des inquiétudes parmi les experts en cybersécurité. Ce changement stratégique pourrait affecter la posture défensive des États-Unis et de leurs alliés européens.
📚 Source : https://www.theguardian.com/us-news/2025/feb/28/trump-russia-hacking-cyber-security
🛡️ Réactions politiques et inquiétudes sécuritaires
Le Sénateur Chuck Schumer critique vivement cette décision, affirmant qu’elle constitue une « erreur stratégique » et qu’elle donne un « libre accès » aux cyberatt...2025-03-0416 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT Ep. 210 - Vos actualités quotidiennes en cybersécurité du Mardi 4 Mars 2025📌 Au programme :
🛡️ Mise à jour et nettoyage des stealer logs dans Have I Been Pwned
La plateforme Have I Been Pwned (HIBP) a annoncé un nettoyage et une amélioration de ses bases de données de logs volés par des infostealers. Cette mise à jour vise à améliorer la précision des alertes de compromission en supprimant les fausses associations entre emails et domaines compromis.
📚 Source : https://www.troyhunt.com/were-backfilling-and-cleaning-stealer-logs-in-have-been-pwned/
📧 Escroqueries exploitant les infrastructures de Google et PayPal
Des cybercriminels ont détourné le système de publicité Google Ads et la fonction "no-code checko...2025-03-0406 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT Ep.209- Vos actualités quotidiennes en cybersécurité du Lundi 3 Mars 2025📌 Au programme :
🚀 Cyberattaque contre l'Agence spatiale polonaise (POLSA)
L'Agence spatiale polonaise a confirmé un incident de cybersécurité ayant conduit à la déconnexion de son réseau pour protéger ses données. L’attaque semble liée à un compromis des emails internes et des investigations sont en cours avec l’aide des CSIRT nationaux.
📚 Source : https://www.theregister.com/2025/03/03/polish_space_agency_confirms_cyberattack/
📧 Exploitation de mauvaises configurations AWS pour lancer des campagnes de phishing
Le groupe JavaGhost abuse d’erreurs de configuration sur AWS pour envoyer des emails frauduleux via SES et WorkMail. Cette techn...2025-03-0307 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RaduiCSIRT - Ep. 208 - Vos actualités quotidiennes en cybersécurité du Dimanche 2 Mars 2025📌 Au programme :
🔓 Cellebrite exploite des failles zero-day pour contourner les écrans de verrouillage Android
L’entreprise israélienne Cellebrite utilise des vulnérabilités non divulguées pour permettre aux autorités d’accéder aux appareils Android verrouillés. Google a corrigé une partie des failles, mais certaines restent exploitables sur des noyaux Linux non mis à jour.
📚 Source : https://securityonline.info/cellebrite-spyware-bypasses-android-lock-screens-with-zero-day-flaws/
🚨 Stalkerware : ces applications qui espionnent votre téléphone à votre insu
Les logiciels espions permettent de suivre à distance appels, messages et position GPS sans que la victime ne s’en aperçoive...2025-03-0224 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT Ep. 207 - Vos actualités quotidiennes en cybersécurité du Samedi 1er Mars 2025📌 Au programme :
🔓 Vulnérabilité critique dans LibreOffice sous Windows
Une faille de sécurité affectant LibreOffice sur Windows permet à des attaquants de créer des liens malveillants dans des documents, exécutant des fichiers arbitraires lorsqu’un utilisateur les ouvre. Un correctif est disponible, et une mise à jour immédiate est recommandée.
📚 Source : https://www.ghacks.net/2025/02/27/libreoffice-windows-vulnerability-affects-links-in-documents-patch-available/
🚨 Meta licencie plusieurs employés suite à des fuites internes
Meta a licencié environ 20 employés pour divulgation non autorisée d’informations internes, incluant des plans produits et des discussions confidentielles. L’entreprise renforce ses mesures pour sécuris...2025-03-0106 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT Ep. 206 - Vos actualités quotidiennes en cybersécurité du Vendredi 28 Février 2025📌 Au programme :
🔓 Faille critique dans WordPress Bricks Builder (CVE-2024-2297)
Une vulnérabilité critique a été identifiée dans le plugin WordPress Bricks Builder (CVE-2024-2297). Elle permet à des attaquants non authentifiés d’exécuter du code arbitraire sur les sites vulnérables. Cette faille est activement exploitée, et il est recommandé aux administrateurs de mettre à jour immédiatement.
📚 Source : https://cyberveille.esante.gouv.fr/alertes/wordpress-bricks-builder-cve-2024-2297-2025-02-27
🛡 Vulnérabilités critiques dans l’application mobile de surveillance de glycémie Dario Health
La CISA alerte sur plusieurs vulnérabilités affecta...2025-02-2813 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT Ep. 205 - Vos actualités quotidiennes en cybersécurité du Jeudi 27 Février 2025📌 Au programme :
🔓 Black Basta : 23 vulnérabilités activement exploitées
Une analyse des discussions internes du groupe de rançongiciel Black Basta révèle l’exploitation de 23 vulnérabilités sur 62 identifiées. Parmi celles-ci, des failles critiques dans PAN-OS, Cisco IOS XE et Microsoft Exchange Server. Notamment, la vulnérabilité CVE-2023-6875 affectant le plugin WordPress "Post SMTP Mailer" est activement exploitée, bien qu'absente du catalogue KEV de la CISA.
📚 Source : https://cybersecuritynews.com/23-vulnerabilities-black-basta-chat/
🛡 Cisco : vulnérabilité DoS critique dans les commutateurs Nexus
Cisco alerte sur une faille critique (CVE-2025-20111) af...2025-02-2707 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #204 du Mercredi 26 Février 2025📌 Au programme :
🔐 La CISA ajoute deux vulnérabilités exploitées au catalogue
La Cybersecurity and Infrastructure Security Agency (CISA) a intégré deux nouvelles vulnérabilités activement exploitées à son catalogue. L’agence appelle les organisations à appliquer les correctifs pour réduire les risques d’exploitation.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/02/25/cisa-adds-two-known-exploited-vulnerabilities-catalog
🐧 Linux : vulnérabilité critique dans GRUB (buffer overflow)
Une faille dans la commande read du GRUB bootloader peut permettre à un attaquant d’exécuter du code arbitraire en exploitant un buffer overflow. Cette vulnérabilité expose les systèmes Linux à des attaques c...2025-02-2614 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #203 - Vos actualités quotidiennes en cybersécurité du Mardi 25 Février 2025📌 Au programme :
🔐 OpenSSL/F5 Big-IP : CVE-2024-6119
Une vulnérabilité dans OpenSSL permet à un attaquant d’envoyer un certificat spécialement conçu pour provoquer un déni de service. Des correctifs sont disponibles pour OpenSSL, mais aucun patch n’a encore été fourni pour les produits F5 Big-IP.
📚 Source : https://cyberveille.esante.gouv.fr/alertes/opensslf5-big-ip-cve-2024-6119-2025-02-24
🖥 Faille critique dans Google Chrome : CVE-2025-1426
Une vulnérabilité de type heap-based buffer overflow dans le GPU de Google Chrome permet l’exécution de code arbitraire via une page web piégée. Une mise à j...2025-02-2512 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #202 - Vos actualités quotidiennes en cybersécurité du Lundi 24 Février 2025📌 Au programme :
🌐 La CISA ajoute deux vulnérabilités exploitées au catalogue
La Cybersecurity and Infrastructure Security Agency (CISA) enrichit son catalogue avec deux vulnérabilités connues exploitées, invitant les organisations à revoir leurs mesures de sécurité.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/02/24/cisa-adds-two-known-exploited-vulnerabilities-catalog
🔍 QR Codes malveillants : identifier et éviter les pièges
Des experts détaillent comment repérer et se prémunir contre les QR codes malveillants, vecteurs de redirections vers des sites frauduleux et de compromission des systèmes.
📚 Source : https://www.cysecurity.news/2025/02/how-to-identify-and-avoid-malic...2025-02-2409 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #201 - Vos actualités quotidiennes en cybersécurité du Dimanche 23 Février 2025📌 Au programme :
🌐 Bybit subit une attaque record de 1,46 milliards de dollars
Bybit, plateforme d’échange de cryptomonnaies, a subi une attaque ayant entraîné la perte de 1,46 milliards de dollars en actifs numériques. L’incident, l’un des plus importants dans l’histoire de l’entreprise, a été causé par un accès non autorisé aux portefeuilles chauds. Bybit a suspendu temporairement les retraits et a lancé une enquête avec des experts en cybersécurité.
📚 Source : https://thehackernews.com/2025/02/bybit-confirms-record-breaking-146.html
💻 OpenAI suspend des comptes exploitant ChatGPT pour des usages malveillants
OpenAI a annoncé la suppressi...2025-02-2306 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #200 - Édition spéciale : 200 épisodes au service de la cybersécurité📌 Au programme :
📢 Un cap franchi : 200 épisodes et plus de 100 000 écoutes
Depuis le premier épisode, l’objectif a toujours été de fournir une veille cybersécurité rigoureuse, jour après jour. Ce 200ᵉ épisode marque une étape clé et ouvre la voie à de nouvelles ambitions : une newsletter récapitulative, une chaîne vidéo et une version en anglais du podcast.
🌐 Nouvelle plateforme gouvernementale de signalement des cyberattaques
Le gouvernement français a lancé la plateforme MonAideCyber afin d’aider les victimes d’attaques informatiques à signaler les incidents et à obtenir des recommandations adaptées. Ce service s’adresse aussi bien aux part...2025-02-2211 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #199 - Vos actualités quotidiennes en cybersécurité du Vendredi 21 février 2025📌 Au programme :
📢 La question des auditeurs de RadioCSIRT
💡 La cybersécurité est-elle un échec ?
Une question reçue de la part d’un auditeur. Faut-il considérer la cybersécurité comme un échec face à la multiplication des attaques ? Entre protection, atténuation des risques et adaptation constante, nous analysons cette question.
🌐 Manipulation par IA : Une menace croissante
Un rapport met en garde contre l'usage de l'intelligence artificielle pour générer de la désinformation et influencer l’opinion publique à grande échelle. Des deepfakes, des modèles de langage manipulés et des techniques avancées sont...2025-02-2115 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #198 - Vos actualités quotidiennes en cybersécurité du Jeudi 20 février 2025🎧 Au programme :
💡 Phishing par Device Code : Une nouvelle technique d’attaque
Une méthode de phishing utilisant le device code est en pleine expansion. Cette technique exploite les mécanismes d’authentification pour contourner les mesures de sécurité traditionnelles. On en parle en détail dans cet épisode. 📚 Source : https://www.schneier.com/blog/archives/2025/02/device-code-phishing.html
🌐 Ghost Cring Ransomware : Une alerte de la CISA et de ses partenaires
La CISA et plusieurs agences partenaires ont publié une alerte concernant Ghost Cring, un ransomware ciblant des infrastructures critiques en exploitant des vulnérabilités connues. 📚 Sourc...2025-02-2009 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #197 - Vos actualités quotidiennes en cybersécurité du Mercredi 19 février 2025🔍 Aujourd’hui, en plus des dernières actualités cyber, je répond à une question d’auditeur ! Pascal m’a été demandé sur la boite mail de RadioCSIRT:
💡 EPSS vs CVSS : Quel score privilégier pour la gestion des vulnérabilités ?
📊 Faut-il se fier uniquement au CVSS v4 ou faut-il intégrer l’EPSS du FIRST pour mieux prioriser ses actions ? À partir de quel seuil EPSS doit-on réagir en urgence ? On en parle dans cet épisode !
📌 Au programme également :
🌐 X restreint les liens Signal.me
La plateforme X a récemment bloqué les liens vers Signal...2025-02-1911 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #196 - Vos actualités quotidiennes en cybersécurité du Mardi 18 février 2025🎧 Au programme aujourd’hui :
🌐 Atlas of Surveillance
L'Atlas of Surveillance est une ressource essentielle pour comprendre les technologies de surveillance déployées à travers le monde.
📚 Source : 🔗 https://atlasofsurveillance.org/
🛠️ Les groupes de ransomware accélèrent leurs opérations
Les groupes de ransomware ont réduit le délai entre l'infection initiale et le chiffrement des systèmes à seulement 17 heures, rendant la détection et la réponse plus difficiles.
📚 Source : 🔗 https://gbhackers.com/ransomware-gangs-encrypt-systems/
🌐 Des portes dérobées furtives découvertes dans des sites WordPress
Des chercheurs en sécurité ont découvert des...2025-02-1818 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #195 - Vos actualités quotidiennes en cybersécurité du Lundi 17 février 2025🎧Au programme aujourd’hui :
🛠️ Le groupe Lazarus déploie le malware Marstech1
Le groupe de hackers nord-coréen Lazarus utilise un nouveau malware baptisé Marstech1 pour cibler les entreprises du secteur financier.
📚 Source : 🔗 https://thehackernews.com/2025/02/lazarus-group-deploys-marstech1.html
🌐 RBI lance un domaine bancaire dédié pour lutter contre le phishing
La Reserve Bank of India (RBI) met en place un domaine exclusif réservé aux banques afin de lutter contre les attaques de phishing ciblant les institutions financières indiennes.
📚 Source : 🔗 https://www.cysecurity.news/2025/02/rbi-launches-bankin-domain-to-combat.html
🕵️️ XE Group change d’identité pour dissimuler ses ac...2025-02-1711 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #194 - Vos actualités quotidiennes en cybersécurité du Dimanche 16 février 2025🎧 Au programme aujourd’hui Episode spécial "je répond aux auditeurs"
🔍 La Veille cybersécurité : comment structurer une surveillance efficace
🛡️ Intégration d’un SOC en exploitant un EDR existant
🛡️ Vulnérabilités sur Fortinet…
📖 Les Sources et informations complémentaires :
🔗 https://x.com/bleepincomputer/status/1889488329080533421
🔗 https://www.bleepingcomputer.com/news/security/fortinet-discloses-second-firewall-auth-bypass-patched-in-january/
🔗 https://web.archive.org/web/20250114155602/https://fortiguard.fortinet.com/psirt/FG-IR-24-535
📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT :
Tél. 07 68 72 20 09
Email. RadioCSIRT@gmail.com
🎧
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site offic2025-02-1632 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️🎧 Podcast RadioCSIRT #193 - Vos actualités quotidiennes en cybersécurité du Samedi 15 février 2025Au programme aujourd'hui
🔑 Phishing avancé : Astaroth contourne l’authentification à deux facteurs
Les attaques de phishing évoluent et ciblent désormais les mécanismes d'authentification à deux facteurs (2FA). Le kit de phishing Astaroth est utilisé pour tromper les utilisateurs et contourner les protections 2FA, compromettant ainsi la sécurité des comptes. Cette menace rappelle l'importance d’adopter des solutions plus robustes comme WebAuthn et FIDO2 pour éviter les interceptions de codes d’authentification.
📖 Source : 🔗 https://www.cysecurity.news/2025/02/2fa-under-attack-as-astaroth-phishing.html
⚠️ NVIDIA Container Toolkit : une vulnérabilité critique à corriger immédiatement
Une faille critique CVE-2025-23359 a...2025-02-1517 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #192 - Vos actualités quotidiennes en cybersécurité du Vendredi 14 février 2025
🎧 Au programme aujourd’hui :
🛑 Have I Been Pwned bannit plusieurs revendeurs illégitimes
Le service Have I Been Pwned (HIBP), géré par Troy Hunt, a bloqué plusieurs revendeurs pour violation des conditions d'utilisation. Ces acteurs utilisaient la plateforme pour revendre des bases de données compromises, facilitant ainsi des cyberattaques ciblées. HIBP rappelle que ses services doivent uniquement être utilisés à des fins de sensibilisation et de protection des utilisateurs.
📖 Source : 🔗 https://www.theregister.com/2025/02/13/hibp_reseller_ban/
⚖️ HPE réfute les allégations du DOJ sur l’affaire J...2025-02-1406 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #191 - Vos actualités quotidiennes en cybersécurité du Jeudi 13 février 2025🎧 Au programme aujourd’hui :
🛠️ Alerte de la CISA et du FBI : exploitation active de vulnérabilités buffer overflow
Les cybercriminels exploitent des vulnérabilités de type buffer overflow pour compromettre des logiciels et prendre le contrôle des systèmes. CISA et le FBI recommandent l’application immédiate des correctifs de sécurité.
📖 Source : 🔗 https://www.cisa.gov/news-events/alerts/2025/02/12/cisa-and-fbi-warn-malicious-cyber-actors-using-buffer-overflow-vulnerabilities-compromise-software
🕵️ Sandworm vole des identifiants via des campagnes de phishing
Le groupe APT russe Sandworm a été identifié en train de voler des identifiants d’accès à travers des attaques ciblées contre des infrastructu...2025-02-1317 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #190 - Vos actualités quotidiennes en cybersécurité du Mercredi 12 février 2025🎧 Au programme aujourd’hui :
🔍 Microsoft Patch Tuesday – 141 vulnérabilités corrigées, dont 2 zero-days exploités
Microsoft a publié des correctifs pour 141 vulnérabilités, dont 4 critiques et 2 failles activement exploitées. Parmi elles :
CVE-2025-21418 : Une élévation de privilèges critique dans Windows Ancillary Function Driver for WinSock, permettant à un attaquant d’obtenir des droits SYSTEM.
CVE-2025-21391 : Une vulnérabilité dans Windows Storage qui permet la suppression de fichiers critiques sans interaction utilisateur.
🔗 Source : https://krebsonsecurity.com/2025/02/microsoft-patch-tuesday-february-2025-edition/
🛠️ Faille critique dans le protocole LDAP de Windows
Une vulnérabilité d'e...2025-02-1205 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #189 - Vos actualités quotidiennes en cybersécurité du Mercredi 12 février 2025🎧 Au programme aujourd’hui :
🛠️ Apple corrige une vulnérabilité zero-day
Apple a déployé une mise à jour d’urgence pour corriger une vulnérabilité critique (CVE-2025-24200) exploitée activement. Cette faille permettait de contourner le mode restreint USB et d’accéder aux données des appareils verrouillés. Il est impératif de mettre à jour vos iPhone et iPad dès que possible.
📖 Source : 🔗 https://thecyberexpress.com/apple-patches-cve-2025-24200/
🕵️ Alerte WhatsApp : attaque zero-click
WhatsApp a alerté ses utilisateurs d’une attaque sophistiquée exploitant un spyware de type zero-click. Ce logiciel espion permettait d’accéder aux me...2025-02-1212 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #188 - Vos actualités quotidiennes en cybersécurité du Mardi 11 février 2025🎧 Au programme aujourd’hui :
🔍 Démantèlement de Rise Spoofer : un acteur clé des arnaques au faux conseiller bancaire
Les autorités françaises ont mis fin aux activités de Rise Spoofer, une plateforme utilisée par les cybercriminels pour usurper l’identité des conseillers bancaires. Grâce à des techniques avancées de spoofing, les escrocs parvenaient à contourner l’authentification des clients et à dérober des informations sensibles. Ce démantèlement marque une étape majeure dans la lutte contre les fraudes bancaires par ingénierie sociale.
📖 Source :
🔗 https://www.zdnet.fr/actualites/la-chute-de-rise-spoofer-prestataire...2025-02-1108 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #187 - Vos actualités quotidiennes en cybersécurité du Lundi 10 février 2025🎧 Au programme aujourd'hui
🔍 Deepfake vocal et IA : une menace grandissante pour la cybersécurité
Bruce Schneier alerte sur le danger des voix synthétiques indiscernables des voix humaines. Ces avancées en IA pourraient être exploitées pour des attaques de vishing, des fraudes bancaires et des manipulations via l’ingénierie sociale avancée. L’absence de distinction entre une voix réelle et une voix artificielle ouvre la voie à de nouvelles attaques exploitant la confiance des utilisateurs.
📖 Source :
🔗 https://www.schneier.com/blog/archives/2025/02/ais-and-robots-should-sound-robotic.html
🛠️ Vulnérabilités critiques dans Apache James : un risque de...2025-02-1009 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #186 - Vos actualités quotidiennes en cybersécurité du Dimanche 9 février 2025🎧 Au programme aujourd'hui
🔍 Attaque massive par brute force ciblant 2,8 millions d’adresses IP sur des dispositifs VPN
Une campagne d’attaques par brute force exploite près de 2,8 millions d’adresses IP pour cibler des appareils VPN et d’autres infrastructures réseau.
📖 Source :
🔗 https://www.bleepingcomputer.com/news/security/massive-brute-force-attack-uses-28-million-ips-to-target-vpn-devices/
🛠️ Ghidra 11.3 : Mise à jour majeure de l’outil open-source de rétro-ingénierie de la NSA
La NSA a publié Ghidra 11.3, une mise à jour améliorant le débogage des kernels Windows et macOS, intégrant un émulateur p-code JIT et une compatibilité étendue avec Visua...2025-02-0912 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #185 - Vos actualités quotidiennes en cybersécurité du Samedi 8 février 2025🎧 Au programme aujourd’hui :
🔍 Nouvelle vulnérabilité ajoutée au catalogue CISA
La Cybersecurity and Infrastructure Security Agency (CISA) a récemment ajouté une vulnérabilité critique à son catalogue des failles exploitées activement. Cette nouvelle faille pourrait être utilisée pour mener des cyberattaques et compromettre des systèmes vulnérables. Les administrateurs système sont encouragés à appliquer les correctifs immédiatement.
📖 Source : https://www.cisa.gov/news-events/alerts/2025/02/07/cisa-adds-one-known-exploited-vulnerability-catalog
🛡️ Micro-patches pour une faille critique affectant Windows OLE
Des correctifs de sécurité ont été publiés pour combler une vulnérabilité dans Windows OLE, qui pou...2025-02-0808 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #184 - Vos actualités quotidiennes en cybersécurité du Vendredi 9 février 2025🎧Au programme aujourd’hui :
🔍 Multiples vulnérabilités exploitées activement selon la CISA
La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté six nouvelles failles critiques à son catalogue des vulnérabilités exploitées connues. Ces vulnérabilités affectent des logiciels comme Microsoft Outlook, 7-Zip, le noyau Linux et divers pare-feux. Les administrateurs sont fortement incités à appliquer les correctifs dès que possible.
📖 Source :
https://www.cisa.gov/news-events/alerts/2025/02/05/cisa-adds-one-known-exploited-vulnerability-catalog
https://www.cisa.gov/news-events/alerts/2025/02/06/cisa-adds-five-known-exploited-vulnerabilities-catalog
🕵️♂️ Un hacker espagnol de 18 ans arrêté pour attaques contre l’OTAN et l’armée américaine
Le...2025-02-0713 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #183 - Vos actualités quotidiennes en cybersécurité du jeudi 6 février 2025🎧 Au programme aujourd’hui :
🔍 Injection de commande à distance dans Pulse Secure iControl
Une vulnérabilité critique CVE-2025-23239 a été identifiée dans Pulse Secure iControl lorsqu'il fonctionne en mode appliance. Un attaquant authentifié peut exécuter des commandes à distance et contourner une barrière de sécurité. Un exploit public est déjà disponible.
📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-23239
🔑 Vulnérabilité critique dans F5 BIG-IP
La vulnérabilité CVE-2025-20029 affecte F5 BIG-IP, permettant à un attaquant authentifié d’exécuter des commandes système via iControl REST et TMOS Shell. Cette faille critique menac...2025-02-0617 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #182 - Vos actualités quotidiennes en cybersécurité du mercredi 5 février 2025Au programme aujourd’hui :
🔍 Fuite massive de configurations FortiGate
Un groupe de hackers nommé Belsen a divulgué les configurations complètes de plus de 15 000 pare-feux Fortinet FortiGate, incluant des identifiants en clair. Cette fuite, datant initialement de 2022, reste préoccupante car de nombreux appareils sont encore accessibles en ligne.
📖 Source : https://censys.com/fortigate-config-leak-impact/
🔑 Vulnérabilité critique dans Dell PowerProtect DD
Une faille de contrôle des accès a été identifiée dans les versions antérieures à 8.3.0.0 de Dell PowerProtect DD. Un attaquant local avec de faibles privilèges pourrait expl...2025-02-0512 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #181 - Episode sur PRIS 3.0 du Mardi 4 février 2025🔍 L'ANSSI à mis à jour du référentiel PRIS
L’ANSSI a publié la version 3.0 du référentiel PRIS. Cette mise à jour visent à renforcer les exigences et clarifier les critères d’évaluation des prestataires qualifiés en cybersécurité.
📖 Source : https://cyber.gouv.fr/actualites/lanssi-met-jour-les-referentiels-passi-version-22-et-pris-version-30
📄 Note de transition PRIS 2.0 → PRIS 3.0 : https://cyber.gouv.fr/sites/default/files/document/NOTE-CRITERES-ET-MODALITES-DE-TRANSITION-PRIS-2.0-VERS-PRIS-3.0.pdf
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :2025-02-0409 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #180 - Vos actualités quotidiennes en cybersécurité du Mardi 4 février 2025🎧 Au programme aujourd’hui :
🔍 Menaces croissantes contre le secteur financier
Les cyberattaques contre les institutions financières sont en forte augmentation, avec des groupes APT exploitant de nouvelles techniques d’intrusion pour compromettre les réseaux bancaires et exfiltrer des fonds.
📖 Source : https://www.cysecurity.news/2025/02/rising-cyber-threats-in-financial.html
🔑 Violation de données critiques dans un gestionnaire de mots de passe
Une faille de sécurité a exposé des informations sensibles dans un gestionnaire de mots de passe populaire. Les chercheurs alertent sur l'impact potentiel pour les utilisateurs concernés et recommandent des actions de mitigation im...2025-02-0413 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #179 - Vos actualités quotidiennes en cybersécurité du Lundi 3 février 2025🎧 Au programme aujourd’hui :
🔍 Deux vulnérabilités critiques dans Cacti (CVE-2025-24367 & CVE-2025-22604)
Deux vulnérabilités critiques ont été découvertes dans Cacti, une plateforme de surveillance réseau. Ces failles pourraient être exploitées pour exécuter du code à distance sur les serveurs vulnérables. Les administrateurs sont invités à appliquer les correctifs au plus vite.
📖 Source :
https://cyberveille.esante.gouv.fr/alertes/cacti-cve-2025-24367-2025-01-28
https://cyberveille.esante.gouv.fr/alertes/cacti-cve-2025-22604-2025-01-28
🎯 Nouvelle campagne de phishing ciblant les utilisateurs d’Amazon Prime
Une campagne...2025-02-0307 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #178 - Vos actualités quotidiennes en cybersécurité du Dimanche 2 février 2025🎧 Au programme aujourd’hui :
🔍 Les hackers nord-coréens exploitent une faille RID pour des attaques ciblées
Des chercheurs ont identifié une campagne menée par des groupes APT nord-coréens exploitant une vulnérabilité liée aux Relative Identifiers (RID) sous Windows. Cette technique leur permettrait d'obtenir des privilèges élevés pour mener des attaques ciblées.
📖 Source : https://www.cysecurity.news/2025/02/north-korean-hackers-exploit-rid.html
📱 Google a bloqué plus de 2,3 millions d’applications Android à risque en 2024
Dans son rapport annuel, Google annonce avoir empêché la publication de plus de 2,3 millions d’applications malveillantes sur...2025-02-0214 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #177 - Edition spécial Europol du Dimanche 2 février 2025Au programme aujourd’hui :
📘 Rapport Europol/eurojust sur la cybercriminalité : analyse des tendances et menaces émergentes
Europol a publié une nouvelle édition de son rapport sur la cybercriminalité, détaillant les principales tendances observées au sein des groupes criminels. L'étude met en avant la professionnalisation croissante des cyberattaques, le recours aux services criminels en mode "as-a-service" et l'usage accru de l'IA dans les campagnes malveillantes.
📖 Source 1 : https://www.europol.europa.eu/publications-events/publications/common-challenges-in-cybercrime
📖 Source 2 : https://www.europol.europa.eu/media-press/newsroom/news/tackling-cybercrime-common-challenges-and-legislative-solutions-identified-europol-and-eurojust
📞 Questions ou suggestions ?
Laissez-nous un m...2025-02-0207 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #176 - Vos actualités quotidiennes en cybersécurité du Samedi 1er février 2025🎧 Au programme aujourd’hui :
🔐 Les sénateurs veulent une backdoor dans les messageries chiffrées
Un groupe de sénateurs a demandé l'intégration d'une porte dérobée dans Signal, WhatsApp et d'autres messageries chiffrées. Cette initiative suscite des inquiétudes quant aux implications pour la confidentialité et la sécurité des communications.
📖 Source : ZDNet
⚠️ Démantèlement des comités consultatifs en cybersécurité aux États-Unis
L'administration américaine a décidé de dissoudre plusieurs conseils consultatifs en cybersécurité, notamment le Cyber Safety Review Board (CSRB), en pleine enquête sur l'opération chinoise "Salt...2025-02-0108 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #175 - Vos actualités quotidiennes en cybersécurité du Vendredi 31 janvier 2025🎧 Au programme aujourd’hui :
🔍 Code d'exploitation publié pour une vulnérabilité critique dans FortiOS (CVE-2024-55591)
Un code d'exploitation a été rendu public pour la vulnérabilité CVE-2024-55591 affectant FortiOS. Cette faille permettrait à un attaquant distant non authentifié d'exécuter du code arbitraire sur les systèmes vulnérables. Les administrateurs sont fortement encouragés à appliquer les correctifs fournis par l'éditeur.
📖 Source : https://thecyberthrone.in/2025/01/30/cve-2024-55591-exploit-code-released-for-fortios-flaw/
🎯 Vulnérabilité dans le module SA-ldapsearch de Splunk (CVE-2025-0367)
Une vulnérabilité de type déni de service par expression régulière (ReDoS) a été identifiée...2025-01-3110 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #174 - Vos actualités quotidiennes en cybersécurité du Jeudi 30 janvier 2025🎧 Au programme aujourd’hui :
🔍 Une variante de Mirai, Aquabot, exploite des failles des téléphones Mitel
Une nouvelle variante du botnet Mirai cible des vulnérabilités critiques affectant les téléphones SIP Mitel. L’exploitation de ces failles permet aux attaquants d’obtenir un accès root, facilitant ainsi les attaques DDoS et la prise de contrôle des appareils vulnérables.
📖 Source : https://www.darkreading.com/endpoint-security/mirai-variant-aquabot-exploits-mitel-phone-flaws
🛡️ Mise à jour de sécurité critique pour Apple
Apple publie une mise à jour de sécurité majeure pour iOS, macOS et d'autres produits, corrigeant plu...2025-01-3011 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #173 - Vos actualités quotidiennes en cybersécurité du Mercredi 29 janvier 2025🎧 Au programme aujourd’hui :
🔍 Attaques Clone2Leak exploitant des failles Git pour voler des identifiants
Des cybercriminels utilisent des vulnérabilités dans Git pour exfiltrer des informations sensibles, y compris des identifiants de comptes, exposant les développeurs et entreprises à de graves risques.
📖 Source : https://www.bleepingcomputer.com/news/security/clone2leak-attacks-exploit-git-flaws-to-steal-credentials/
🛡️ La Suède saisit un navire suspecté de sabotage de câbles sous-marins
Une enquête internationale a conduit à la saisie d'un navire en mer Baltique, soupçonné d'avoir endommagé des câbles sous-marins critiques, mettant en lumière la vulnérabilité des infrastruc...2025-01-2905 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #172 - Vos actualités quotidiennes en cybersécurité du Mardi 28 janvier 2025🎧 Au programme aujourd’hui :
🔍 Attaques de phishing via Microsoft Teams
Les cybercriminels intensifient leurs campagnes d'hameçonnage en utilisant Microsoft Teams pour cibler les entreprises. À partir du mois prochain, des alertes de phishing seront envoyées pour sensibiliser les utilisateurs.
📖 Source : https://www.bleepingcomputer.com/news/security/microsoft-teams-phishing-attack-alerts-coming-to-everyone-next-month/
🛡️ Multiples vulnérabilités Git entraînant un compromis des identifiants
Des failles critiques dans Git ont permis le vol de données d'identification. Les utilisateurs sont fortement encouragés à mettre à jour leurs logiciels pour éviter tout risque d'exploitation.
📖 Source : https://securityaffairs.com/173520/security/multiple-git-flaws-le...2025-01-2809 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #171 - Vos actualités quotidiennes en cybersécurité du Lundi 27 janvier 2025🎧 Au programme aujourd’hui :
🔍 Vulnérabilité dans le framework LLaMA de Meta
Une faille critique dans le framework d'IA de Meta, LLaMA, expose les systèmes utilisant cette technologie à des risques d'exploitation. Les utilisateurs de ces modèles d'IA sont invités à redoubler de vigilance.
📖 Source : https://thehackernews.com/2025/01/metas-llama-framework-flaw-exposes-ai.html
🛡️ Plus de 100 vulnérabilités découvertes dans les réseaux 5G
Des chercheurs ont identifié plus de 100 failles critiques affectant des équipements et protocoles 5G. Ces vulnérabilités exposent les infrastructures à des risques élevés, notamment en matière d'espionnage et de sabotage. Les fa...2025-01-2711 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #170 - Vos actualités quotidiennes en cybersécurité du Dimanche 26 janvier 2025🎧 Au programme aujourd’hui :
🔍 PlugX Worm : retour d'expérience sur une campagne de désinfection
Une analyse approfondie des efforts de désinfection menés contre le malware PlugX révèle des défis et des leçons pour mieux protéger les systèmes contre cette menace persistante, notamment en milieu industriel.
📖 Source : https://blog.sekoia.io/plugx-worm-disinfection-campaign-feedbacks/
🛡️ Opération internationale contre un malware soutenu par la Chine
Le Département de la Justice et le FBI ont collaboré avec des partenaires internationaux pour éliminer un malware utilisé par des acteurs soutenus par la Chine, m...2025-01-2606 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #169 - Vos actualités quotidiennes en cybersécurité du Samedi 25 janvier 2025🎧 Au programme aujourd’hui :
🔍 Analyse d'un code commun reliant plusieurs groupes APT
Des experts en cybersécurité ont découvert un code source partagé utilisé par plusieurs groupes APT pour des campagnes malveillantes, soulignant une coordination potentielle entre ces acteurs.
📖 Source : https://thehackernews.com/2025/01/experts-find-shared-codebase-linking.html
🛡️ La cybersécurité à l'ère des infrastructures critiques
L'Union européenne impose de nouvelles réglementations pour renforcer la sécurité numérique des entreprises et infrastructures essentielles.
📖 Source : https://www.cysecurity.news/2025/01/eu-mandates-tougher-cybersecurity-for.html
🎯 Hacking Subaru : une démonstration inédite
Des chercheurs en cybersécurité ont rév...2025-01-2518 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #168 - Vos actualités quotidiennes en cybersécurité du Vendredi 24 janvier 2025🎧 Au programme aujourd’hui :
🔍 SonicWall : Une vulnérabilité critique corrigée
Une faille critique dans les appliances SonicWall a été corrigée. Les administrateurs sont invités à mettre à jour immédiatement leurs systèmes pour éviter toute exploitation.
📖 Source : https://www.theregister.com/2025/01/23/sonicwall_critical_bug/
🛡️ Vulnérabilités découvertes dans les pare-feu Palo Alto
Des chercheurs ont révélé une faille critique affectant les pare-feu Palo Alto, permettant potentiellement à des attaquants d'accéder à des réseaux protégés.
📖 Source : https://thehackernews.com/2025/01/palo-alto-firewalls-found-vulnerable-to.html
🎯 Un backdoor personnalisé exploitant des "Magic Pac...2025-01-2414 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #167 - Vos actualités quotidiennes en cybersécurité du Jeudi 23 janvier 2025🎧 Au programme aujourd’hui :
🔍 Oracle corrige 603 vulnérabilités dans sa mise à jour trimestrielle
Oracle a publié sa mise à jour critique (Critical Patch Update) de janvier 2025, incluant des correctifs pour 318 vulnérabilités dans ses produits propriétaires et 285 dans ses distributions Linux.
📖 Source : https://www.theregister.com/2025/01/23/oracle_patch_linux/
🔍 Contournement de Mark-of-the-Web dans 7-Zip
Une faille identifiée sous la référence CVE-2025-0411 permet de contourner la protection "Mark-of-the-Web" lors de l'extraction de fichiers malveillants via 7-Zip.
📖 Source : https://www.kaspersky.co.uk/blog/cve-2025-0411-motw-subvert/28600/
🔍 48 000 pare-feu Fort...2025-01-2315 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #166 - Vos actualités quotidiennes en cybersécurité du Mercredi 22 janvier 2025🎧Au programme aujourd’hui :
🔍 Exploitation de Microsoft Teams par des groupes de rançongiciels
Les cybercriminels utilisent Microsoft Teams pour mener des campagnes d'ingénierie sociale sophistiquées. En se faisant passer pour le support informatique, ils incitent les utilisateurs à installer des outils d'accès à distance comme AnyDesk, facilitant les attaques.
📖 Source : https://www.theregister.com/2025/01/22/ransomware_crews_abuse_microsoft_teams/
🛡️ 13 000 routeurs MikroTik compromis et transformés en botnet
Un réseau de routeurs MikroTik piratés est utilisé pour des campagnes de spam et d'autres activités malveillantes. Les propriétaires sont invités à mettre à jour...2025-01-2212 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #165 - Vos actualités quotidiennes en cybersécurité du Mardi 21 janvier 2025🎧Au programme aujourd’hui :
🔍 CVE-2025-24337 : Exposition des données sensibles sur WriteFreely
Les versions antérieures à WriteFreely 0.15.2 sont vulnérables à une faille critique permettant à des utilisateurs locaux d’accéder au fichier config.ini, qui contient des informations sensibles. Cette vulnérabilité, présente lorsque MySQL est utilisé, met en lumière l'importance d'appliquer des permissions strictes et des mises à jour rapides.
📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-24337
🛡️ CVE-2024-53691 : POC pour une faille critique sur les NAS QNAP
Un code d'exploitation a été publié pour une faille critique affectant les systèmes QNAP sous Q...2025-01-2113 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #164 - Vos actualités quotidiennes en cybersécurité du Lundi 20 janvier 2025🎧Au programme aujourd’hui :
🔒 NSA : Alerte pour les utilisateurs d’iPhone sur la sécurité des données
La NSA (National Security Agency) met en garde les utilisateurs d’iPhone contre des risques de sécurité des données. Les attaques exploitant des vulnérabilités dans des configurations réseau spécifiques ou des applications malveillantes augmentent. La NSA recommande des mises à jour régulières et une vigilance accrue face aux applications tierces.
📖 Source : https://www.cybersecurity-insiders.com/nsa-issues-warning-to-iphone-users-on-data-security/
🌍 Plaintes contre TikTok et Shein déposées par un groupe européen de protection des données...2025-01-2011 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #163 - Vos actualités quotidiennes en cybersécurité du Dimanche 19 janvier 2025🎧Au programme aujourd’hui :
🔐 FIRST : Renforcement de la collaboration mondiale en cybersécurité
Le Forum of Incident Response and Security Teams (FIRST) met en avant l'importance de la coopération internationale entre les équipes de réponse aux incidents dans son dernier rapport. Le groupe insiste sur la standardisation des pratiques et des protocoles pour mieux répondre aux cybermenaces émergentes.
📖 Source : https://www.first.org/
🛡️ SIG DNS de FIRST : Protéger le système de noms de domaine (DNS)
Le groupe d’intérêt spécial DNS (SIG DNS) de FIRST publie des recommandatio...2025-01-1922 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #162 - Vos actualités quotidiennes en cybersécurité du Samedi 18 janvier 2025🎧Au programme aujourd’hui :
🔐 CISA : Résilience nationale face aux menaces de cybersécurité
La CISA (Cybersecurity and Infrastructure Security Agency) souligne l’importance de renforcer la résilience nationale contre les cyberattaques dans son rapport "Forging National Resilience in an Era of Disruption". Le document aborde les menaces croissantes sur les infrastructures critiques et les mesures pour sécuriser les chaînes d'approvisionnement, notamment grâce à des systèmes de détection avancés et à des collaborations public-privé.
📖 Source : https://www.cisa.gov/news-events/news/forging-national-resilience-era-disruption
🛡️ CVE-2024-27397 : Publication d’un exploit PoC critique
Une faille cri...2025-01-1808 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #161 - Vos actualités quotidiennes en cybersécurité du Vendredi 17 janvier 2025🎧Au programme aujourd’hui :
🔓 FBI : Suppression du malware PlugX de milliers d’ordinateurs
Le FBI a mené une opération mondiale pour éliminer le malware PlugX de systèmes infectés, sans nécessiter l'intervention des utilisateurs. Une action controversée qui soulève des questions sur les limites de ce type d’opérations.
📖 Source : https://www.schneier.com/blog/archives/2025/01/fbi-deletes-plugx-malware-from-thousands-of-computers.html
🌐 Stealer Logs : Une nouvelle initiative pour alerter les victimes de fuites de données
Troy Hunt, fondateur de Have I Been Pwned, explore l’intégration des Stealer Logs pour informer les victimes...2025-01-1707 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #160 - Vos actualités quotidiennes en cybersécurité du Jeudi 16 janvier 2025🎧Au programme aujourd’hui :
🔓 Google OAuth : Une vulnérabilité expose des comptes abandonnés
Une faille dans Google OAuth permettait à des attaquants de prendre le contrôle de comptes inactifs liés à des applications tierces. Google a corrigé cette vulnérabilité, mais cet incident souligne l'importance de surveiller activement vos permissions OAuth.
Source : https://www.bleepingcomputer.com/news/security/google-oauth-flaw-lets-attackers-gain-access-to-abandoned-accounts/
🌐 Opération internationale contre des infrastructures malveillantes chinoises
Le FBI et les autorités françaises ont démantelé des infrastructures utilisées pour des campagnes de phishing et des malwares attribuées à des acteurs chinois. Un...2025-01-1609 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #159 - Patch Tuesday Microsoft du Mercredi 15 janvier 2025🎧Au programme aujourd’hui :
🔒 Patch Tuesday de Microsoft : un record historique avec 161 vulnérabilités corrigées
Microsoft commence l’année 2025 en force avec le plus grand Patch Tuesday depuis 2017. Ce déploiement corrige 161 vulnérabilités, dont trois zero-day activement exploitées et plusieurs failles critiques. Parmi les catégories couvertes : l’élévation de privilèges, l’exécution de code à distance, et la divulgation d’informations. Les administrateurs sont fortement encouragés à prioriser ces mises à jour pour renforcer la sécurité de leurs systèmes.
📚 Sources :
https://krebsonsecurity.com/2025/01/microsoft-happy-2025-heres-161-security-updates/
http...2025-01-1507 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #158 - Vos actualités quotidiennes en cybersécurité du Mercredi 15 janvier 2025🎧 Au programme aujourd’hui :
🧩 Nouveau guide sur la sécurité de l’IA : JCDC AI Cybersecurity Collaboration Playbook
La CISA a dévoilé le JCDC AI Cybersecurity Collaboration Playbook and Fact Sheet pour renforcer la sécurité autour de l’intelligence artificielle. Ce document encourage le partage volontaire d’informations entre le gouvernement, les entreprises et les partenaires internationaux afin de mieux anticiper et contrer les menaces émergentes.
Source : https://www.cisa.gov/news-events/alerts/2025/01/14/cisa-releases-jcdc-ai-cybersecurity-collaboration-playbook-and-fact-sheet
🔒 Fortinet met à jour ses solutions de sécurité
Fortinet a publié des correctifs concernant plusieurs de ses produits. Les vulnérabili...2025-01-1508 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #157 - Vos actualités quotidiennes en cybersécurité du Mardi 14 janvier 2025🎧Au programme aujourd'hui :
🔍 Escalade de privilèges dans le noyau Linux : CVE-2024-27397
Une vulnérabilité critique dans le noyau Linux permet à un attaquant local d’obtenir des privilèges supérieurs. Une preuve de concept (PoC) a été rendue publique, augmentant le risque d'exploitation active. Les utilisateurs sont encouragés à appliquer rapidement les mises à jour proposées par leur distribution Linux.
Source : https://securityonline.info/linux-kernel-privilege-escalation-vulnerability-cve-2024-27397-exploited-poc-released/
🛡️ Zyxel alerte sur une faille critique : CVE-2024-12398
Une vulnérabilité critique d’escalade de privilèges affectant les équipements Zyxel a été découverte. Les attaquants pourra...2025-01-1405 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #156 - Vos actualités quotidiennes en cybersécurité du Lundi 13 janvier 2025🎧Au programme aujourd'hui :
🔍 Hameçonnage ciblant les utilisateurs d’iMessage
Une campagne de phishing sophistiquée utilise des SMS pour inciter les utilisateurs d’iMessage à désactiver leurs protections de compte Apple. Prudence face aux liens suspects !
Source : https://www.bleepingcomputer.com/news/security/phishing-texts-trick-apple-imessage-users-into-disabling-protection/
🛡️ Nouvelle faille critique dans macOS : CVE-2024-54498
Un exploit récemment révélé permettrait de contourner les protections sandbox de macOS. Une mise à jour rapide est vivement conseillée.
Source : https://securityonline.info/new-macos-exploit-revealed-poc-for-cve-2024-54498-breaks-sandbox-security/
💻 Noname057(16) : Des attaques DDoS ciblent l’Italie
Le groupe de hacktiviste...2025-01-1306 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #155 - Vos actualités quotidiennes en cybersécurité du Dimanche 12 janvier 2025
Au programme aujourd'hui :
🔍 Violation massive de données chez un géant de la localisation
Des hackers revendiquent une intrusion majeure dans une entreprise spécialisée dans les données de localisation, menaçant de divulguer des informations sensibles.
Source : https://www.404media.co/hackers-claim-massive-breach-of-location-data-giant-threaten-to-leak-data/
🛡️ Impact limité de la décision de la Cour suprême sur NSO et WhatsApp
Un jugement concernant NSO Group pourrait avoir des effets restreints sur l'écosystème des logiciels espions. Analyse des implications juridiques.
Source : https://therecord.media/nso-whatsapp...2025-01-1206 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #154 - Vos actualités quotidiennes en cybersécurité du Samedi 11 janvier 2025
🎧Au programme aujourd'hui :
🔒 US Cyber Trust Mark pour sécuriser les objets connectés
Le gouvernement américain introduit le Cyber Trust Mark, un logo destiné à signaler les appareils connectés respectant des standards de cybersécurité. Une avancée pour aider les consommateurs à identifier des produits plus sûrs.
Source : https://www.malwarebytes.com/blog/news/2025/01/us-cyber-trust-mark-logo-for-smart-devices-is-coming
🛡️ Multiples vulnérabilités dans GitLab
Plusieurs failles critiques affectant GitLab CE et EE ont été découvertes, mettant en danger la confidentialité et l'intégrité des données. Les versions 17.5...2025-01-1113 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #153 - Vos actualités quotidiennes en cybersécurité du Vendredi 10 janvier 2025🎧Au programme aujourd'hui :
🔐 Initiatives clés de la CISA : KEV Catalog, CPGs et PRNI
La CISA renforce ses efforts avec des programmes tels que le KEV Catalog et l’initiative Pre-Ransomware Notification, offrant des outils concrets pour améliorer la résilience des infrastructures critiques.
Source : https://www.cisa.gov/news-events/news/key-cyber-initiatives-cisa-kev-catalog-cpgs-and-prni
🌐 Soutien des navigateurs basés sur Chromium par la Linux Foundation
La Linux Foundation annonce une initiative pour soutenir et accélérer le développement des navigateurs Chromium grâce à la collaboration de grandes entreprises technologiques.
Source : https://www.ghacks.n...2025-01-1009 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #152 - Vos actualités quotidiennes en cybersécurité du Jeudi 9 janvier 2025🎧Au programme aujourd'hui :
🔐 Ajout d’une nouvelle vulnérabilité au catalogue KEV
La CISA a ajouté une nouvelle vulnérabilité activement exploitée, CVE-2025-0282, liée à Ivanti Connect Secure. Ce type de faille pose des risques importants pour les entreprises et nécessite une correction rapide.
Source : https://www.cisa.gov/news-events/alerts/2025/01/08/cisa-adds-one-vulnerability-kev-catalog
https://www.cisa.gov/news-events/alerts/2025/01/08/ivanti-releases-security-updates-connect-secure-policy-secure-and-zta-gateways
🌐 Prévisions des vulnérabilités pour 2025
Le FIRST publie une étude anticipe la publication de 45 505 CVE cette année, avec une distribution plus homogène qu’en 2024.
Source : https://www.first.o...2025-01-0914 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #151 - Vos actualités quotidiennes en cybersécurité du Mercredi 8 janvier 2025🎧Au programme aujourd'hui :
🔐 Intrusion au Département du Trésor américain
La CISA collabore avec le Département du Trésor et BeyondTrust pour analyser et limiter l'impact d'une cyberattaque récente. Bien qu'aucune autre agence fédérale ne semble affectée, cette violation souligne l'importance de sécuriser les systèmes critiques.
Source : https://www.cisa.gov/news-events/news/cisa-update-treasury-breach
🌐 Ajout de trois vulnérabilités critiques au catalogue KEV
La CISA a intégré trois nouvelles vulnérabilités activement exploitées, incluant des failles affectant Mitel MiCollab et Oracle WebLogic Server...2025-01-0809 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #150 - Vos actualités quotidiennes en cybersécurité du Mardi 7 janvier 2025🎧Au programme aujourd'hui :
🔐 Prévisions de vulnérabilités pour 2024 : une année record !
FIRST.org revient sur une année marquée par la publication de 40 704 CVEs, surpassant largement les prévisions. Une analyse approfondie révèle les raisons derrière cet écart et les leçons à tirer pour anticiper 2025.
Source : https://www.first.org/blog/20250106-Vulnerability-Forecast-Year-in-Review
🌐 Pannes massives en Russie : un accident ou une cyberattaque ?
Un problème réseau chez un opérateur télécom russe a entraîné des perturbations majeures affectant des services comme Google, Yandex et VKontakte. Bien que...2025-01-0712 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #149 - Vos actualités quotidiennes en cybersécurité du Lundi 6 janvier 2025
🎧 Au programme aujourd'hui :
🔐 Recommandations pour sécuriser le Border Gateway Protocol (BGP)
Le NIST publie une ébauche de guide pour améliorer la sécurité et la résilience du protocole BGP, en recommandant des technologies comme RPKI, ROA et le filtrage de préfixes.
Source : https://www.nist.gov/news-events/news/2025/01/border-gateway-protocol-security-and-resilience-nist-releases-public-draft
💻 Windows 10 : Migration urgente recommandée
Les utilisateurs de Windows 10 sont exhortés à passer à Windows 11 ou Linux avant la fin du support en octobre 2025. Rester sur ce système peut exposer à de graves risques de sécurité.
Sour...2025-01-0612 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #148 - Vos actualités quotidiennes en cybersécurité du Dimanche 5 janvier 2025🎧Au programme aujourd'hui :
🔌 Attention aux stations de recharge USB publiques
Le FBI met en garde contre les risques de "juice jacking" via les stations de recharge USB publiques. Ces points de recharge peuvent être compromis pour injecter des logiciels malveillants ou voler vos données. Évitez-les et privilégiez vos propres chargeurs ou power banks.
Source : https://www.cysecurity.news/2025/01/fbi-warns-against-public-usb-charging.html
💻 SysBump : Une nouvelle méthode pour contourner KASLR
Des chercheurs ont révélé une faille dans le Kernel Address Space Layout Randomization (KASLR), rendant les noyaux des systèmes modernes vulnérabl...2025-01-0507 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #146 - Vos actualités quotidiennes en cybersécurité du Vendredi 3 janvier 2025Au programme aujourd'hui :
🔓 Vulnérabilité critique dans iTerm2
Un défaut de sécurité dans l'émulateur de terminal iTerm2 pour macOS permet l'exécution de code non autorisé et expose des données sensibles. Les experts soulignent l'urgence de mettre à jour vers la version corrigée pour éviter tout risque d'exploitation.
Source : https://gbhackers.com/iterm2-emulator-vulnerability/
🌐 NTT Docomo ciblé par une attaque DDoS majeure
Une attaque DDoS massive a paralysé les infrastructures de NTT Docomo, causant des interruptions de service pendant près de 11 heures. L'attaque a impacté plusieurs services critiques, mettant en...2025-01-0313 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #145 - Vos actualités quotidiennes en cybersécurité du Jeudi 2 janvier 2025🎧Au programme aujourd'hui :
🔓 Violation de données chez General Dynamics
Analyse des techniques avancées utilisées par les attaquants pour cibler des données sensibles sans déclencher d'alertes. Une enquête en cours met en lumière des défis majeurs pour la sécurité des infrastructures stratégiques.
Source : https://www.cysecurity.news/2025/01/general-dynamics-confirms-data-breach.html
🕵️ Comprendre la persistance dans les attaques par ransomware
Zoom sur les nouvelles tactiques prolongées employées par les ransomwares pour rester furtifs, affecter les sauvegardes et contourner les solutions de sécurité.
Source : https://www.cysec...2025-01-0204 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #144 - Vos actualités quotidiennes en cybersécurité du Jeudi 2 janvier 2025🎧 Au programme aujourd'hui :
🔓 Les nouveautés de CVSS v4
Découvrez les changements majeurs entre CVSS v3.x et CVSS v4, avec une meilleure granularité, des métriques enrichies, et une adaptabilité aux environnements modernes.
Source : https://www.first.org/cvss/specification-document
🕵️ Comprendre et utiliser CVSS v4
Un guide pratique pour tirer le meilleur parti des nouvelles fonctionnalités de CVSS v4 dans vos évaluations de vulnérabilités.
Source : https://www.first.org/cvss/user-guide
🛠️ FAQ sur CVSS v4
Des réponses aux questions courantes sur l’application et l’utilité de...2025-01-0210 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #143 - Vos actualités quotidiennes en cybersécurité du Mercredi 1er janvier 2025🎧Au programme aujourd'hui :
🔓 Incidents sur des câbles sous-marins en mer Baltique
Les autorités finlandaises identifient sept suspects parmi l'équipage d'un tanker russe soupçonné d'espionnage. Une enquête approfondie révèle des sabotages sous-marins critiques.
Source : https://therecord.media/finland-suspects-identified-alleged-russian-spy-ship
🕵️ Trois espions russes inculpés en Allemagne
Les suspects auraient surveillé des installations militaires et préparé des actes de sabotage ciblant des infrastructures critiques.
Source : https://therecord.media/germany-charges-three-spies-espionage
🛠️ Vulnérabilité critique dans les dispositifs DrayTek
Une faille d'injection de commandes permet à des attaquants de compromettre le r...2025-01-0108 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #142 - Vos actualités quotidiennes en cybersécurité du Mardi 31 décembre 2024🎧Au programme aujourd'hui :
🔓 Incidents sur des câbles sous-marins en mer Baltique
L'OTAN renforce sa présence militaire après des actes de sabotage présumés ayant endommagé des câbles sous-marins entre l'Estonie et la Finlande.
Source : https://www.nato.int/cps/en/natohq/news_231800.htm
🛠️ Nouvelles campagnes de sextorsion utilisant des caractères Unicode
Des emails de sextorsion utilisent des caractères Unicode modifiés pour contourner les filtres de sécurité. SANS ISC propose des solutions, notamment basées sur l’OCR, pour détecter ces menaces.
Source : https://isc.sans.e...2024-12-3108 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #141 - Vos actualités quotidiennes en cybersécurité du Lundi 30 décembre 2024🎧Au programme aujourd'hui :
🔓 Exploitation d'une extension Google Chrome
Des attaquants ont ciblé les utilisateurs de l'extension Cyberhaven sur Google Chrome, exploitant des vulnérabilités pour contourner les mécanismes de sécurité et accéder à des informations confidentielles.
Source : https://therecord.media/cyberhaven-hack-google-chrome-extension
🛠️ Fuite massive de données chez Builder.ai
Une mauvaise configuration de stockage cloud a permis l’accès à des données personnelles identifiables et des informations sensibles de projets logiciels chez Builder.ai.
Source : https://www.cysecurity.news/2024/12/builderai-data-breach-exposes-sensitive.html
🛑 AT&T et Verizon ciblés par Salt Typhoon2024-12-3008 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #140 - Vos actualités quotidiennes en cybersécurité du Dimanche 29 décembre 2024🎙️ Au programme aujourd'hui :
🔓 Les hackers nord-coréens utilisent OtterCookie
Des acteurs malveillants liés à la Corée du Nord utilisent le malware OtterCookie pour cibler les développeurs de logiciels via des offres d’emploi fictives. Celui-ci permet d'exécuter des commandes à distance et de voler des informations sensibles.
Source : https://securityaffairs.com/172382/malware/north-korea-linked-actors-using-ottercookie-backdoor.html
🌐 Données de 800 000 voitures électriques exposées en ligne
Un stockage non sécurisé chez Cariad, filiale de Volkswagen, a permis l’accès à des informations personnelles et géolocalisées de véhicules, exposant les utilisateurs à des risques accru...2024-12-2922 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #139 - Vos actualités quotidiennes en cybersécurité du Samedi 28 décembre 2024🎙️Au programme aujourd'hui :
🔓 Trio de vulnérabilités SQL Injection dans les pilotes Amazon Redshift
Trois failles critiques d’injection SQL (CVE-2024-12744, CVE-2024-12745, CVE-2024-12746) ont été découvertes dans les pilotes Amazon Redshift. Ces vulnérabilités permettent une escalade de privilèges et une compromission des données sensibles.
Source : https://www.cysecurity.news/2024/12/trio-of-sql-injection-vulnerabilities.html
🌐 Neuvième brèche télécom liée aux hackers chinois selon la Maison Blanche
La Maison Blanche a identifié une neuvième entreprise télécom américaine touchée par la campagne de cyberespionnag...2024-12-2814 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #138 - Vos actualités quotidiennes en cybersécurité du Vendredi 27 décembre 2024🎙️Au programme aujourd'hui :
🛡️ Cyberattaque contre Japan Airlines :
Japan Airlines a récemment subi une cyberattaque majeure affectant ses systèmes de réservation et de billetterie. L’attaque, identifiée comme une campagne DDoS, a entraîné des retards et des annulations de vols. Les autorités japonaises enquêtent toujours pour identifier les auteurs de l’attaque et déterminer si des données sensibles ont été compromises.
Source : https://therecord.media/japan-airlines-resumes-operations-after-cyberattack
🔒 Ransomware contre Pittsburgh Regional Transit :
Le réseau de transport public de Pittsburgh a été touché par une attaque par ransomware, perturbant...2024-12-2718 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #137 - Vos actualités quotidiennes en cybersécurité du Jeudi 26 décembre 2024🎙️Au programme aujourd'hui :
🛡️ Free VPN "Big Mama" : Des risques majeurs pour les utilisateurs
Le service de VPN gratuit "Big Mama" expose ses utilisateurs à des risques importants. Des failles dans la gestion des données, comme le stockage non sécurisé des journaux et une API REST vulnérable, permettent des accès non autorisés. Ces faiblesses rendent le service particulièrement attractif pour les cybercriminels exploitant les données personnelles des utilisateurs.
Source : https://www.cysecurity.news/2024/12/free-vpn-big-mama-raises-security.html
🔒 Fuite de données chez American Addiction Centers
Une attaque par ransomware, attribuée au groupe Rhy...2024-12-2607 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #136 - Vos actualités quotidiennes en cybersécurité du Mercredi 25 décembre 2024Au programme aujourd'hui :
🛡️ La boutique de l'ESA piratée : des cartes bancaires compromises
Le site officiel de la boutique de l'Agence spatiale européenne a été victime d'une attaque ciblée utilisant des scripts Magecart. Les données de paiement des clients ont été dérobées.
Source : https://www.bleepingcomputer.com/news/security/european-space-agencys-official-store-hacked-to-steal-payment-cards/
🔒 Apache Tomcat : une faille critique dévoilée
Une vulnérabilité majeure dans Apache Tomcat permet l’exécution de commandes arbitraires. Des correctifs sont disponibles, mais des serveurs vulnérables pourraient rester exposés si des mesures rapides ne sont pas...2024-12-2511 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #135 - Vos actualités quotidiennes en cybersécurité du Mardi 24 décembre 2024🎙️Au programme aujourd'hui :
📰 The Hackers News Weekly Recap : Résumé des menaces et outils de la semaine
Découvrez les faits marquants de la cybersécurité de la semaine : de l’évolution des tactiques du groupe Lazarus à des failles critiques dans des applications majeures. Une analyse indispensable pour rester informé des nouvelles tendances cyber.
Source : https://thehackernews.com/2024/12/thn-weekly-recap-top-cybersecurity.html
🛡️ Rockstar2FA : La fin d’un service malveillant
Le service de phishing-as-a-service (PhaaS) Rockstar2FA a été interrompu, laissant place à une alternative appelée FlowerStorm. Ce transfert illustre l’agilité des cybercriminels...2024-12-2413 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #134 - Vos actualités quotidiennes en cybersécurité du Lundi 23 décembre 2024🎙️Au programme aujourd'hui :
🧠 L’intelligence artificielle mise au défi par le Red Teaming
Un rapport détaille comment des équipes de Red Teaming utilisent l’intelligence artificielle générative pour simuler des scénarios d’attaque avancés. Ces exercices permettent de tester les défenses des systèmes critiques face à des menaces modernes.
Source : https://www.theregister.com/2024/12/20/gen_ai_red_teaming/
🔒 Arrestation d’un développeur LockBit
Rostislav Panev, développeur lié au ransomware LockBit, a été arrêté pour son rôle dans la création et la maintenance de cette menace. Cette...2024-12-2308 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #133 - Vos actualités quotidiennes en cybersécurité du Dimanche 22 décembre 2024
🎙️Au programme aujourd'hui :
🔍 Vulnérabilité critique CVE-2019-1821
Cette vulnérabilité affecte Cisco Prime Infrastructure et Cisco Evolved Programmable Network, avec un score CVSSv3 de 9.8, permettant une exécution de code à distance. Bien que publiée il y a plus de cinq ans, elle continue d'être exploitée par des ransomwares et outils DDoS.
Source : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-pi-rce
🛠️ Détections de RedLine via Splunk
Deux événements récents ont mis en évidence l'activité du malware RedLine, impliquant des attaques par brute force (MITRE ATT&C...2024-12-2210 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #132 - Vos actualités quotidiennes en cybersécurité du Samedi 21 décembre 2024🎙️Au programme aujourd'hui :
🔍 Lazarus cible le secteur nucléaire
Le groupe Lazarus a orchestré une campagne d’espionnage sophistiquée contre des employés du secteur nucléaire en janvier 2024. En exploitant des fichiers malveillants et des outils compromis comme TightVNC, ils ont déployé un cheval de Troie modulaire, CookiePlus, permettant des mouvements latéraux et des déploiements de charges supplémentaires.
Source : https://thehackernews.com/2024/12/lazarus-group-spotted-targeting-nuclear.html
🇹🇷 TA397 espionne le secteur de la défense turque
Le groupe TA397, alias Bitter, a ciblé le secteur de la défense turque via des attaq...2024-12-2109 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #131 - Vos actualités quotidiennes en cybersécurité du vendredi 20 décembre 2024🎙️Au programme aujourd'hui :
🔍 Escroqueries crypto sur X : les YouTubers pris pour cible
Des cybercriminels se faisant passer pour des marques connues sur X (anciennement Twitter) parviennent à pirater les comptes de créateurs de contenu via des offres de sponsoring frauduleuses.
Source : Ars Technica - https://arstechnica.com/tech-policy/2024/12/crypto-scammers-posing-as-real-brands-on-x-are-easily-hacking-youtubers/
🇷🇺 Des influenceurs français sollicités par la Russie pour des campagnes pro-Kremlin
Environ 2 000 influenceurs européens, dont de nombreux Français, ont été approchés pour diffuser des messages favorables au Kremlin, certains acceptant l'offre.
Source : Clubic - https://www.clubic.com/actualite-547826-de...2024-12-2016 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #130 - Vos actualités quotidiennes en cybersécurité du Jeudi 19 Décembre 2024🎙️Au programme aujourd'hui :
🔍 LastPass ciblé à nouveau : un casse numérique de 5,4 millions de dollars
Des hackers ont exploité une faille critique non corrigée dans LastPass, permettant un détournement de fonds significatif via l'exfiltration de données de portefeuille numérique.
Source : Clubic - https://www.clubic.com/actualite-547607-la-faille-de-lastpass-a-permis-un-nouveau-casse-de-5-4-millions-de-dollars.html
🛠️ HubPhish exploite les outils HubSpot pour des campagnes de phishing ciblées
Des attaquants utilisent les intégrations HubSpot pour déployer des campagnes de phishing sophistiquées, exploitant les relations client-entreprise pour diffuser des liens malveillants.
Source : The Hacker News...2024-12-1911 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #129 - Vos actualités quotidiennes en cybersécurité du Mercredi 18 décembre 2024🎙️Au programme aujourd'hui :
🔍 CISA alerte sur une vulnérabilité critique dans la plateforme ThreatQ
Une injection de commande permet une exécution de code arbitraire à distance. Les versions antérieures à 5.29.3 sont concernées.
Source : CISA - https://www.cisa.gov/news-events/ics-advisories/icsa-24-352-01
🛡️ La directive BOD 25-01 impose des pratiques sécurisées pour les services cloud
La CISA exige un inventaire des services cloud, une surveillance renforcée et l'implémentation obligatoire de l'authentification multifacteur (MFA).
Source : CISA - https://www.cisa.gov/news-events/directives/bod-25-01-implementing-secure-practices-cloud-services
🔒 Violation massiv...2024-12-1808 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #127 - Vos news quotidiennes cybersécurité du Lundi 16 Décembre 2024Au programme aujourd'hui :
🔍 Espionnage russe en Ukraine : le SBU met au jour une campagne impliquant des adolescents
Source : The Record - https://therecord.media/ukraine-sbu-espionage-campaign-russia
🔒 Un hacker chinois inculpé pour le développement de malwares ciblant des infrastructures critiques
Source : Flashpoint Blog - https://flashpoint.io/blog/china-based-hacker-charged-for-conspiring-to-develop-and-deploy-malware/
🛡️ Analyse des menaces hybrides : les 4 phases de la cyber-guerre dans un contexte de nouvelle guerre froide
Source : Flashpoint Blog- https://flashpoint.io/blog/5-key-takeaways-from-new-cold-war-hybrid-threats-webinar/
📱 Des officiels thaïlandais ciblés par Yokai, un RAT utilisant le "DLL side-loading"...2024-12-1606 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #126 - Vos actualités quotidiennes en cybersécurité du Dimanche 15 décembre 2024Au programme aujourd'hui :
🔒 Rançongiciel Lynx : Une brèche majeure ciblant le groupe Electrica en Roumanie
Source : CySecurity News
🛠️ LKQ Corporation : Une cyberattaque perturbe une filiale canadienne
Source : BleepingComputer
📊 Vol massif de 390 000 comptes WordPress via une attaque de la chaîne d'approvisionnement
Source : BleepingComputer
📱 Gamaredon : Nouveaux outils d’espionnage ciblant des devices Android détectés
Source : Security Affairs
📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music.
🌐 Le site officiel...2024-12-1516 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #125 - Vos actualités quotidiennes en cybersécurité du Samedi 14 décembre 2024🎙️ RadioCSIRT #125 - Vos actualités quotidiennes en cybersécuritéSamedi 14 décembre 2024
Au programme aujourd'hui :
Alerte critique du CERT-FR sur des vulnérabilités multiples affectant IBM QRadar
Source: (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1081/)
Nouvelle vulnérabilité signalée dans Nagios XI, selon le CERT-FR (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1075/)
Autre avertissement du CERT-FR sur des failles potentielles dans Suricata
Source : (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1076/)
Optimisation de l’accès à distance avec OpenSSH sur Debian : une analy...2024-12-1416 min
🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #124 - Vos news quotidiennes en cybersécurité du Vendredi 13 décembre 2024📋 Au programme aujourd'hui :
💻 Démantèlement d’un réseau de blanchiment cybercriminel en Europe
Une opération internationale a permis de démanteler un réseau cybercriminel sophistiqué qui utilisait des comptes bancaires compromis pour blanchir des millions d’euros via des entreprises fictives et des plateformes cryptographiques.
Plus d’infos : https://www.cysecurity.news/2024/12/cybercrime-network-busted-turning.html
💻 Audit de Mullvad VPN : Un modèle de transparence
Un audit indépendant de Mullvad VPN a révélé un faible nombre de vulnérabilités, toutes rapidement corrigées. Cet exemple met en lumière l'importance de la...2024-12-1307 min
🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #123 - Vos news quotidiennes Cybersécurité du Jeudi 12 Décembre 20242024-12-1209 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #122 - Vos news quotidiennes Cybersécurité du Mercredi 11 Décembre🎙️ RadioCSIRT #122 - Vos news quotidiennes du Mercredi 11 Décembre 2024 Au programme aujourd'hui :
💻 Démantèlement de 27 services de DDoS Booters par Europol
Europol a fermé 27 services de DDoS Booters dans une opération internationale PowerOff visant à réduire les attaques pendant la période de Noël.
👉 Plus d’infos : https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-shuts-down-27-ddos-booters-ahead-of-annual-christmas-attacks
💻 Ajout d’une vulnérabilité critique au catalogue de CISA
La CISA a ajouté au catalogue une vulnérabilité Microsoft critique exploitée activement : CVE-2024-49138, concernant le pilote Common Log File System (CLFS).
👉 Plus d’inf...2024-12-1105 min🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #121 - Patch Tuesday Décembre 2024🎙️ RadioCSIRT #121 - Patch Tuesday Décembre 2024
Au programme aujourd'hui :
💻 Patch Tuesday de décembre 2024 : 72 vulnérabilités corrigées Microsoft publie des correctifs pour au moins 70 failles de sécurité, incluant une vulnérabilité zero-day exploitée activement dans le pilote Common Log File System (CLFS).
👉 Plus d’infos : https://krebsonsecurity.com/2024/12/patch-tuesday-december-2024-edition/
💻 Détails des correctifs de décembre 2024 par Microsoft Un résumé des mises à jour de sécurité publiées ce mois-ci, couvrant des vulnérabilités critiques et importantes dans l’écosystème Windows.
👉 Plus d’infos : https://msrc.microsoft.com/update-guid...2024-12-1111 min
🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT #120 - Vos actualités quotidiennes en cybersécurité Mardi 10 décembre 2024🎙️ RadioCSIRT #120 - Vos actualités quotidiennes en cybersécurité Mardi 10 décembre 2024
Au programme aujourd'hui :
1️⃣ Focus sur le projet BadRAM : Une menace émergente liée aux modules mémoire malveillants. Découvrez comment des DRAM compromises peuvent manipuler les processeurs modernes et contourner des protections avancées comme AMD SEV-SNP.
🚒 La hotline des auditeurs : Je réponds à vos questions sans filtre
Restez avec nous pour une analyse détaillée et des échanges enrichissants !
📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple...2024-12-1019 min
🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️RadioCSIRT Cyber News Daily du 22 Août 2024🎙️ Bienvenue sur le podcast de RadioCSIRT 🎙️
Plongez au cœur de la cybersécurité avec Marc-Frédéric GOMEZ, expert chevronné avec plus de 30 ans d'expérience dans le domaine IT, dont 10 ans à la tête d'un CERT (Computer Emergency Response Team). Si vous êtes un professionnel ou un passionné de cybersécurité, ce podcast est conçu spécialement pour vous, que vous soyez novice ou expert.
⚠️ NOUVEL ÉPISODE DISPONIBLE ! ⚠️
Découvrez notre nouvel épisode de RadioCSIRT du 22 août 2024 :
🌍 Nous explorons les su...2024-08-2203 min
🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️Episode Zéro de RadioCSIRT🎙️ Bienvenue sur le podcast de RadioCSIRT 🎙️
Plongez au cœur de la cybersécurité avec Marc-Frédéric GOMEZ, expert chevronné avec plus de 30 ans d'expérience dans le domaine IT, dont 10 ans à la tête d'un CERT (Computer Emergency Response Team). Si vous êtes un professionnel ou un passionné de cybersécurité, ce podcast est conçu spécialement pour vous, que vous soyez novice ou expert.
🔒 Pourquoi écouter RadioCSIRT ?
Chaque jour, je vous propose un résumé concis et précis des dernières actualités en matière de cyberséc...2024-08-1501 min