🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

• RadioCSIRT – Votre actu Cybersécurité du Samedi 16 Août 2025 (Ép. 390)

  📌 Au programme aujourd’hui : 💥 Colt Telecom frappé par Warlock ransomware Perturbations majeures des services, données volées mises en vente par les cybercriminels. 🔗 https://www.bleepingcomputer.com/news/security/colt-telecom-attack-claimed-by-warlock-ransomware-data-up-for-sale/ 🖥️ Windows 10 – Fin de support en octobre 2025 Microsoft rappelle la date butoir, options ESU et maintien partiel des mises à jour Edge et Office. 🔗 https://www.bleepingcomputer.com/news/microsoft/microsoft-reminds-users-of-windows-10-retirement-in-october/ ⚠️ Vulnérabilité critique dans Microsoft IIS Web Deploy Exploitation possible à distance pour exécuter du code arbitraire sur les serveurs vulnérables. 🔗 https://cybersecuritynews.com/microsoft-iis-web-deploy-vulnerability/ 📡 Abus de Microsoft Teams pour obtenir un accès distant Ingénierie sociale via Quick Assist, distribution du malware Matanbuchus 3.0 par PowerShell. 🔗 https://cybersecuritynews.com/microsoft-teams-request-remote-access/ 🏨 Fuite massive de données dans des hôtels italiens Des dizaines de milliers de scans de passeports et cartes d’identité mis en vente en ligne. 🔗 https://www.malwarebytes.com/blog/news/2025/08/italian-hotels-breached-for-tens-of-thousands-of-scanned-ids 📞 Partagez vos retours : 📱 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !

  --------  

  8:45

  --------

  8:45
• RadioCSIRT – Votre actu Cybersécurité du Vendredi 15 Août 2025 (Ép. 389)

  📌 Au programme aujourd’hui : 🎯 Phishing ciblant les professionnels du marketing via de faux recrutements Netflix Une campagne sophistiquée visant à voler les identifiants Facebook des responsables marketing et social media. 🔗 https://www.malwarebytes.com/blog/news/2025/08/netflix-scammers-target-jobseekers-to-trick-them-into-handing-over-their-facebook-logins 🛡️ UAT-7237 – APT chinois ciblant l’infrastructure web taïwanaise Analyse complète des TTPs, outils personnalisés comme SoundBill et persistance via VPN SoftEther. 🔗 https://blog.talosintelligence.com/uat-7237-targets-web-hosting-infra/ 💧 Sabotage de barrage en Norvège attribué à des hackers pro-russes Intrusion dans un système de contrôle ayant ouvert les vannes pendant quatre heures, revendiquée par Z-Alliance. 🔗 https://therecord.media/norway-police-suspect-pro-russian-hackers-dam-sabotage ⚠️ Alerte Plex – Mettez à jour immédiatement votre serveur Une vulnérabilité non documentée affecte Plex Media Server 1.41.7.x à 1.42.0.x. 🔗 https://www.bleepingcomputer.com/news/security/plex-warns-users-to-patch-security-vulnerability-immediately/ 🔥 Faille critique dans le moteur Snort 3 de Cisco CVE-2025-20217 – Permet un DoS à distance non authentifié sur Cisco Secure Firewall Threat Defense. 🔗 https://cybersecuritynews.com/snort-3-detection-engine-vulnerability/ 🤖 Shadow AI – Les risques des applications GenAI non validées Focus sur l’utilisation d’IA génératives hors contrôle des équipes sécurité et les dérives potentielles. 🔗 https://www.helpnetsecurity.com/2025/08/15/shadow-ai-genai-apps/ 💥 Ransomware Blue Locker – Ciblage du secteur pétrolier et gazier au Pakistan Impact majeur sur Pakistan Petroleum Limited, avertissement national du NCERT. 🔗 https://securityaffairs.com/181173/malware/blue-locker-ransomware-targeting-oil-gas-sector-in-pakistan.html 🔒 Faille critique dans Zoom pour Windows CVE-2025-49457 – Escalade de privilèges possible via un chemin de recherche non approuvé. 🔗 https://securityaffairs.com/181140/security/zoom-patches-critical-windows-flaw-allowing-privilege-escalation.html 📞 Partagez vos retours : 📱 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !

  --------  

  6:25

  --------

  6:25
• RadioCSIRT souffle sa première bougie !

  Aujourd’hui, 388 épisodes, 365 jours d’actualité cyber, plus de 100 articles publiés sur mon blog et LinkedIn, 23 newsletters… et +250 000 écoutes uniques toutes plateformes confondues. La majorité des podcasts s’arrêtent après quelques épisodes. Grâce à vous, RadioCSIRT est là 7 jours sur 7 depuis un an. 🙏 Dans cet épisode spécial anniversaire : Les coulisses d’une année de production 100% en solo Les ressources mises à votre disposition : site web, newsletter Substack, blog Un bilan transparent : réussites, échecs, retards… et projets à venir Mes objectifs pour la vidéo et la version anglaise du podcast 💬 Vous pouvez écouter l’épisode complet ici : [Lien vers ton épisode] 📧 Me contacter : [email protected] 📞 Laisser un message vocal : 07 68 72 20 09 Merci pour votre fidélité et vos encouragements. Informer, partager et protéger : c’est notre mission… et l’aventure continue ! On ne réfléchit pas, on patch ! #cybersecurite #podcast #RadioCSIRT #cyber #CTI #threathunting #OSINT #veillecyber #CERT #CSIRT

  --------  

  9:51

  --------

  9:51
• RadioCSIRT – Votre actu Cybersécurité du Jeudi 14 Août 2025 (Ép. 387)

  📌 Au programme aujourd’hui : 💔 Arrestations pour escroqueries sentimentales au Ghana Démantèlement d’un réseau impliqué dans des fraudes amoureuses en ligne, accusé d’avoir détourné plus de 100 millions de dollars. Détails des opérations et charges retenues. 🔗 https://www.malwarebytes.com/blog/news/2025/08/romance-scammers-in-ghana-arrested-charged-with-more-than-100-million-in-theft 🧸 Labubu – Des jouets viraux aux arnaques en ligne Analyse d’une vague d’escroqueries exploitant la popularité des figurines Labubu : faux sites, diffusions en direct trompeuses et contrefaçons. 🔗 https://www.mcafee.com/blogs/internet-security/going-lacoocoo-over-labubu-how-viral-toy-trends-are-becoming-scams/ 💱 Sanctions renouvelées contre Garantex et Grinex Le département du Trésor américain prolonge ses sanctions contre ces plateformes, accusées de faciliter le blanchiment d’argent lié à la cybercriminalité. 🔗 https://therecord.media/treasury-department-renews-sanctions-garantex-grinex 🦠 Donut – Guide d’analyse technique Tutoriel complet sur l’analyse du malware Donut : fonctionnement interne, méthodes d’obfuscation et détection. 🔗 https://unit42.paloaltonetworks.com/donut-malware-analysis-tutorial/ ✉️ Campagne de phishing ciblant Booking.com Utilisation d’un caractère japonais homoglyphique pour créer des liens trompeurs, redirigeant vers des sites malveillants et distribuant des malwares. 🔗 https://www.bleepingcomputer.com/news/security/bookingcom-phishing-campaign-uses-sneaky-character-to-trick-you/ ⚙️ Première panne causée par du code écrit par un LLM Retour d’expérience sur un incident chez sketch.dev, dû à une modification mineure passée inaperçue lors d’une refactorisation automatisée. 🔗 https://sketch.dev/blog/our-first-outage-from-llm-written-code 📂 Manpower – Fuite de données Conséquences d’une attaque par ransomware RansomHub ayant compromis les données de plus de 144 000 personnes. 🔗 https://securityaffairs.com/181122/cyber-crime/manpower-data-breach-impacted-144180-individuals.html 📞 Partagez vos retours : 📱 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !

  --------  

  14:18

  --------

  14:18
• RadioCSIRT – Votre actu Cybersécurité du Mercredi 13 Août 2025 (Ép. 386)

  📌 Au programme aujourd’hui : 🤖 PS1Bot – Campagne de malvertising Analyse d’une campagne publicitaire malveillante utilisant l’infrastructure PS1Bot pour propager des charges utiles via des annonces sponsorisées. Techniques d’obfuscation, mécanismes de redirection et cibles prioritaires détaillés. 🔗 https://blog.talosintelligence.com/ps1bot-malvertising-campaign/ 🛡️ Nouvelles tendances de phishing et scams en 2025 Présentation des dernières méthodes employées par les acteurs malveillants : hameçonnage vocal (vishing), QR phishing, détournement d’authentification MFA, et campagnes ciblant les services de messagerie chiffrée. 🔗 https://securelist.com/new-phishing-and-scam-trends-in-2025/117217/ 💻 Fortinet FortiSIEM – Alerte de sécurité Mise en garde contre une vulnérabilité critique dans FortiSIEM permettant l’exécution de code à distance. Exploitation active observée dans la nature. Correctifs disponibles et recommandations de mitigation. 🔗 https://thehackernews.com/2025/08/fortinet-warns-about-fortisiem.html 📞 Partagez vos retours : 📱 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !

  --------  

  6:33

  --------

  6:33

Plus de podcasts Actualités

Podcasts tendance de Actualités

À propos de 🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️