🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

• RadioCSIRT – Votre actu Cybersécurité du Mardi 16 Septembre 2025 (Ép. 423)

  📌 Au programme de cet épisode : 📧 Proton Mail suspend les comptes de plusieurs journalistes, sans explication claire. 👉 Une décision qui soulève des inquiétudes sur la confidentialité et la liberté de la presse. 🔗 https://theintercept.com/2025/09/12/proton-mail-journalist-accounts-suspended/ 🖥️ Windows 11 dynamise WSL avec l’accélération GPU et un noyau amélioré. 👉 Une avancée qui change la donne pour les développeurs Linux sur Windows. 🔗 https://www.linuxjournal.com/content/windows-11-powers-wsl-how-gpu-acceleration-kernel-upgrades-change-game 🌏 Alerte de l'ONU en Asie 👉 Une synthèse des grandes manœuvres stratégiques de la criminalité. 🔗 https://www.theregister.com/2025/09/15/asia_tech_news_roundup/ 💣 Une entreprise menace ses employés de sanctions s’ils ne détruisent pas leurs ordinateurs portables. 👉 Une consigne choquante dans un contexte de fuite de données. 🔗 https://www.theregister.com/2025/09/14/destroy_data_company_laptops_or_else/ 🐼 Mustang Panda utilise des clés USB infectées avec SnakeDisk pour cibler ses victimes. 👉 Une nouvelle campagne d’espionnage redoutable menée par un groupe APT chinois. 🔗 https://thehackernews.com/2025/09/mustang-panda-deploys-snakedisk-usb.html 👜 Des hackers volent des millions de données clients chez Gucci, Balenciaga et Alexander McQueen. 👉 Une attaque majeure ciblant l’univers du luxe. 🔗 https://securityaffairs.com/182236/cyber-crime/hackers-steal-millions-of-gucci-balenciaga-and-alexander-mcqueen-customer-records.html 🦀 Une campagne de phishing cible les développeurs Rust. 👉 Les attaquants tentent d’exploiter la confiance au sein de la communauté open source. 🔗 https://www.helpnetsecurity.com/2025/09/15/phishing-campaign-targets-rust-developers/ 📬 Microsoft Exchange 2016 et 2019 : fin du support dans 30 jours. 👉 Une mise en garde importante pour les administrateurs IT. 🔗 https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-2016-and-2019-reach-end-of-support-in-30-days/ 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 [email protected] 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !

  --------  

  9:00

  --------

  9:00
• Podcast RadioCSIRT – Votre actu Cybersécurité du Lundi 15 Septembre 2025 (Ép. 422)

  📌 Au programme de cet épisode : 🇺🇦 L’Ukraine revendique une attaque DDoS contre le système électoral russe, dans un contexte tendu marqué par les législatives en Russie. Source : The Record Media 🔌 Deux vulnérabilités critiques dans WordPress Events Calendar (CVE-2025-9807) font l’objet d’une alerte officielle de cyberveille santé. Source : Cyberveille Santé 🛡️ Ivanti publie une alerte sur la CVE-2025-9712, une faille critique exposant ses solutions à des compromissions à grande échelle. Source : Cyberveille Santé 💰 La fintech Finwise victime d’un vol massif de données internes, attribué à un ancien employé ayant exploité ses accès privilégiés. Source : The Register 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 [email protected] 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch ! 👉 Les sources complètes : https://therecord.media/ukraine-claims-ddos-attack-russian-election-system https://cyberveille.esante.gouv.fr/alertes/wordpress-events-calendar-cve-2025-9807-2025-09-15 https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2025-9712-2025-09-15 https://www.theregister.com/2025/09/15/finwise_insider_data_breach/

  --------  

  6:56

  --------

  6:56
• RadioCSIRT – Votre actu Cybersécurité du Dimanche 14 Septembre 2025 (Ép. 421v2)

   📌 Au programme de cet épisode : 🍏 Apple alerte une quatrième fois en 2025 les utilisateurs français sur des campagnes de spyware, confirmées par le CERT-FR. Source : The Hacker News 🔗 https://thehackernews.com/2025/09/apple-warns-french-users-of-fourth.html 🛠️ Le FBI publie une alerte FLASH sur les groupes UNC6040 et UNC6395, qui ciblent les plateformes Salesforce pour vol de données et extorsion. Source : Security Affairs 🔗https://securityaffairs.com/182159/cyber-crime/fbi-warns-of-salesforce-attacks-by-unc6040-and-unc6395-groups.html 📢 Un rapport met en avant la nécessité d’un cadre de notification efficace pour les victimes de cyberattaques et propose un concept de notification native. Source : Bruce Shneier 🔗 https://www.schneier.com/blog/archives/2025/09/a-cyberattack-victim-notification-framework.html 📱 Samsung corrige la CVE-2025-21043, une faille critique exploitée en zero-day dans Android, signalée par les équipes sécurité de Meta et WhatsApp. Source : BleepingComputer 🔗 https://www.bleepingcomputer.com/news/security/samsung-patches-actively-exploited-zero-day-reported-by-whatsapp/ 🚗 DoorDash confronté à une vague d’escroqueries visant clients et livreurs, allant du phishing aux fraudes “cash on delivery”. Source : Avast 🔗 https://blog.avast.com/doordash-scams-are-serving-up-trouble 🔑 Analyse : les tokens OAuth compromis deviennent un maillon faible critique dans la supply chain, avec l’exemple de l’incident Salesloft Drift. Source : Palo Alto Networks – Unit 42 🔗 https://unit42.paloaltonetworks.com/third-party-supply-chain-token-management/ 🇨🇭 La Suisse envisage une réglementation imposant l’identification obligatoire et la conservation de données, suscitant des craintes de surveillance de masse et un exode d’acteurs comme Proton. Source : Recorded Future News 🔗https://therecord.media/switzerland-digital-privacy-law-proton-privacy-surveillance 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 [email protected] 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !

  --------  

  15:05

  --------

  15:05
• RadioCSIRT - Votre actu Cybersécurité du Dimanche 14 Septembre 2025 (Ép. 421)

  📌 Au programme de cet épisode : 🍏 Apple alerte une quatrième fois en 2025 les utilisateurs français sur des campagnes de spyware, confirmées par le CERT-FR. Source : The Hacker News 🔗 https://thehackernews.com/2025/09/apple-warns-french-users-of-fourth.html 🛠️ Le FBI publie une alerte FLASH sur les groupes UNC6040 et UNC6395, qui ciblent les plateformes Salesforce pour vol de données et extorsion. Source : Security Affairs 🔗https://securityaffairs.com/182159/cyber-crime/fbi-warns-of-salesforce-attacks-by-unc6040-and-unc6395-groups.html 📢 Un rapport met en avant la nécessité d’un cadre de notification efficace pour les victimes de cyberattaques et propose un concept de notification native. Source : Bruce Shneier 🔗 https://www.schneier.com/blog/archives/2025/09/a-cyberattack-victim-notification-framework.html 📱 Samsung corrige la CVE-2025-21043, une faille critique exploitée en zero-day dans Android, signalée par les équipes sécurité de Meta et WhatsApp. Source : BleepingComputer 🔗 https://www.bleepingcomputer.com/news/security/samsung-patches-actively-exploited-zero-day-reported-by-whatsapp/ 🚗 DoorDash confronté à une vague d’escroqueries visant clients et livreurs, allant du phishing aux fraudes “cash on delivery”. Source : Avast 🔗 https://blog.avast.com/doordash-scams-are-serving-up-trouble 🔑 Analyse : les tokens OAuth compromis deviennent un maillon faible critique dans la supply chain, avec l’exemple de l’incident Salesloft Drift. Source : Palo Alto Networks – Unit 42 🔗 https://unit42.paloaltonetworks.com/third-party-supply-chain-token-management/ 🇨🇭 La Suisse envisage une réglementation imposant l’identification obligatoire et la conservation de données, suscitant des craintes de surveillance de masse et un exode d’acteurs comme Proton. Source : Recorded Future News 🔗https://therecord.media/switzerland-digital-privacy-law-proton-privacy-surveillance 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 [email protected] 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !

  --------  

  14:53

  --------

  14:53
• RadioCSIRT – Votre actu Cybersécurité du Samedi 13 Septembre 2025 (Ép. 420)

  📌 Au programme de cet épisode : 📑 Un audit du DHS pointe une mauvaise gestion par la CISA de son programme d’incitations financières à la rétention des talents cyber. Source : The Record 🔗 https://therecord.media/cisa-cybersecurity-retention-incentives-dhs-ig-audit 🌐 Stark Industries, fournisseur d’hébergement bulletproof lié à des cyberattaques russes, contourne les sanctions de l’Union européenne en se rebrandant et en transférant ses actifs. Source : KrebsOnSecurity 🔗 https://krebsonsecurity.com/2025/09/bulletproof-host-stark-industries-evades-eu-sanctions/ 💰 Témoignage d’une victime d’escroquerie : une femme perd ses économies et s’endette lourdement après une manipulation commencée sur Fitbit. Source : Malwarebytes 🔗 https://www.malwarebytes.com/blog/scams/2025/09/from-fitbit-to-financial-despair-how-one-woman-lost-her-life-savings-and-more-to-a-scammer 🛡️ Yurei, un nouveau groupe de ransomware basé sur Prince-Ransomware, multiplie ses victimes et mise sur l’extorsion par divulgation de données. Source : Check Point Research 🔗 https://research.checkpoint.com/2025/yurei-the-ghost-of-open-source-ransomware/ 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 [email protected] 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !

  --------  

  9:51

  --------

  9:51

Plus de podcasts Actualités

Podcasts tendance de Actualités

À propos de 🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️