RadioCSIRT : Edition Française

• RadioCSIRT - Votre actu cybersécurité du Samedi 6 décembre 2025 (Ép.508)

  Bienvenue sur votre podcast quotidien consacré à la cybersécurité.L'agence australienne de cybersécurité publie un nouveau guide pour l'intégration sécurisée de l'intelligence artificielle dans les environnements de technologies opérationnelles (OT). Ce cadre stratégique vise à aider les infrastructures critiques à anticiper les risques de sûreté physique induits par l'automatisation algorithmique dans les systèmes industriels.Le CERT-FR (ANSSI) a émis une série d'avis de sécurité (AVI-1062 à 1067) signalant plusieurs vulnérabilités critiques nécessitant une attention immédiate. Les administrateurs systèmes sont invités à consulter le flux officiel pour identifier les produits affectés au sein de leur parc et appliquer les mesures correctives sans délai.Barts Health NHS Trust confirme une fuite de données administratives suite à l'exploitation d'une faille zero-day d'Oracle E-Business Suite par le gang de ransomware Clop. Bien que les dossiers médicaux patients soient épargnés, cet incident souligne la persistance des attaques ciblant les composants ERP vitaux du secteur de la santé.Une vulnérabilité de sévérité maximale (CVSS 10.0) frappe Apache Tika, un outil d'analyse de contenu omniprésent dans les solutions comme Solr ou Elasticsearch. Cette faille de type XXE permet à des attaquants d'exécuter du code via des fichiers PDF malveillants, imposant une mise à jour d'urgence de la bibliothèque "tika-core".Asus reconnaît qu'une cyberattaque contre l'un de ses fournisseurs tiers a exposé le code source des modules caméras de ses smartphones. Le groupe Everest revendique le vol d'un téraoctet de données, illustrant une nouvelle fois comment la chaîne d'approvisionnement reste le vecteur privilégié pour atteindre la propriété intellectuelle des géants technologiques.On ne réfléchit pas, on patch !Sources :Australian Cyber Security Centre : https://www.cyber.gov.au/about-us/view-all-content/news/new-guidance-for-critical-infrastructure-on-integrating-ai-securely-into-operational-technology-environmentsCERT-FR (Avis 1062) : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1062/CERT-FR (Avis 1063) : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1063/CERT-FR (Avis 1064) : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1064/CERT-FR (Avis 1067) : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1067/BleepingComputer : https://www.bleepingcomputer.com/news/security/barts-health-nhs-discloses-data-breach-after-oracle-zero-day-hack/Security Affairs : https://securityaffairs.com/185363/security/maximum-severity-xxe-vulnerability-discovered-in-apache-tika.htmlThe Register : https://www.theregister.com/2025/12/05/asus_supplier_hack/Vos retours sont les bienvenus.Répondeur : 07 68 72 20 09Email : [email protected] web : www.radiocsirt.orgNewsletter Hebdo : https://radiocsirt.substack.com

  --------  

  13:37

  --------

  13:37
• RadioCSIRT - Votre actu cybersécurité du Vendredi 5 Décembre 2025 (Ép.507)

  Bienvenue sur votre podcast quotidien consacré à la cybersécurité.Cloudflare attribue la panne majeure qui a impacté ses services aujourd'hui au déploiement d'un correctif d'urgence destiné à contrer la vulnérabilité critique "React2Shell". L'incident met en lumière la délicate balance entre réactivité sécuritaire et stabilité opérationnelle : la tentative de mitigation rapide d'une faille active a entraîné une régression logicielle globale, rappelant que même les infrastructures les plus robustes restent vulnérables aux effets de bord des mises à jour précipitées.La CISA met à jour son catalogue des vulnérabilités exploitées (KEV) et publie simultanément le rapport d'analyse technique AR25-338a. Cette nouvelle entrée impose aux agences fédérales un calendrier de remédiation strict, signalant une exploitation active dans la nature. Le rapport associé fournit aux défenseurs les indicateurs de compromission (IoCs) et les tactiques observées, indispensables pour renforcer la détection et la réponse face à cette menace spécifique.Le CERT-FR (ANSSI) émet un avis de sécurité concernant plusieurs vulnérabilités affectant le système de gestion de base de données PostgreSQL. Ces failles, si elles sont exploitées, peuvent permettre à un attaquant distant ou local de porter atteinte à la confidentialité et à l'intégrité des données, voire de provoquer un déni de service. Les administrateurs de bases de données sont invités à appliquer les correctifs de sécurité sans délai pour protéger leurs instances de production.Le paysage du "smishing" évolue dangereusement à l'approche des fêtes, selon une analyse de Brian Krebs. Les cybercriminels délaissent progressivement les leurres classiques de livraison de colis pour se concentrer sur des scénarios plus ciblés : expiration de points de fidélité, fausses régularisations fiscales et usurpation d'identité de détaillants en ligne. Ce pivot vers des prétextes financiers et administratifs vise à maximiser le taux de clics en jouant sur l'urgence et la peur de la perte financière.On ne réfléchit pas, on patch !Sources : https://www.bleepingcomputer.com/news/security/cloudflare-blames-todays-outage-on-emergency-react2shell-patch/https://www.cisa.gov/news-events/alerts/2025/12/05/cisa-adds-one-known-exploited-vulnerability-cataloghttps://www.cisa.gov/news-events/analysis-reports/ar25-338a https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1061/https://krebsonsecurity.com/2025/12/sms-phishers-pivot-to-points-taxes-fake-retailers/Vos retours sont les bienvenus.Répondeur : 07 68 72 20 09Email : [email protected] web : www.radiocsirt.orgNewsletter Hebdo : https://radiocsirt.substack.com

  --------  

  9:49

  --------

  9:49
• RadioCSIRT – Votre actu cybersécurité du Jeudi 4 Décembre 2025 (Ép.506)

  Bienvenue sur votre podcast quotidien consacré à la cybersécurité.La Russie bloque l’accès à FaceTime et Snapchat après avoir affirmé que ces plateformes sont utilisées pour coordonner des attaques terroristes, recruter des criminels et mener des opérations frauduleuses. Cette décision s’inscrit dans une série de restrictions visant les services de communication étrangers, marquée ces derniers mois par le blocage de Roblox, Viber, Signal et potentiellement WhatsApp, définissant profondément l’écosystème numérique accessible depuis le territoire russe.Google publie une mise à jour importante pour Chrome, corrigeant treize vulnérabilités dont quatre failles critiques. Parmi elles, un use-after-free dans la fonctionnalité Digital Credentials expose à une possible corruption du heap via une page HTML spécialement conçue. Avec plus de trois milliards d’utilisateurs, la surface d’exposition est massive et nécessite une mise à jour immédiate sur Chrome et les navigateurs dérivés de Chromium.La fondation FIRST détaille comment le programme A4 renforce la résilience opérationnelle des NatCSIRTs en transformant le renseignement brut en informations réellement exploitables. Le projet, mené aux Bahamas, au Cameroun, au Malawi et à Trinité-et-Tobago, met en avant l’importance de l’analyse, de la communication opérationnelle, des ateliers en immersion et des réseaux de confiance comme le Multi-Stakeholder Ransomware SIG pour améliorer les capacités nationales.Un nouveau scanner Python dédié à la CVE-2025-55182 permet d’identifier l’exposition des endpoints React Server Components dans les environnements ReactJS et Next.js. L’outil s’appuie sur la détection de surface plutôt que sur une exploitation directe, en vérifiant la présence du protocole text/x-component et des en-têtes spéciaux Next.js. Une exposition positive nécessite une analyse approfondie, notamment la cartographie des modules Webpack, afin d'évaluer un risque potentiel d’exécution de code à distance.On ne réfléchit pas, on patch !Sources :https://www.bleepingcomputer.com/news/security/russia-blocks-facetime-and-snapchat-over-use-in-terrorist-attacks/https://www.malwarebytes.com/blog/news/2025/12/google-fixes-13-security-issues-affecting-billionshttps://www.first.org/blog/20251201-NatCSIRThttps://cyberpress.org/new-scanner-tool-for-detecting/Vos retours sont les bienvenus.Répondeur : 07 68 72 20 09Email : [email protected] web : www.radiocsirt.orgNewsletter Hebdo : https://radiocsirt.substack.com

  --------  

  8:58

  --------

  8:58
• RadioCSIRT – Votre actu cybersécurité du Mercredi 3 Décembre 2025 (Ép.505)

  Bienvenue sur votre podcast quotidien consacré à la cybersécurité.DeepSeek V3.2 : le rival chinois de GPT-5 passe en Open SourceLa startup DeepSeek a officiellement publié ses modèles V3.2 sous licence MIT permissive. Revendiquant des performances supérieures à GPT-5 en raisonnement mathématique, cette version introduit une architecture "Sparse Attention" pour une efficacité accrue, marquant un tournant majeur pour l'IA souveraine et accessible.CISA : Deux failles Android ajoutées au catalogue des exploitations activesLa CISA a mis à jour son catalogue KEV en y intégrant deux vulnérabilités critiques touchant le Framework Android. Permettant l'escalade de privilèges et la fuite d'informations, ces failles font l'objet d'exploitations actives et exigent une remédiation immédiate de la part des agences fédérales et des gestionnaires de flottes mobiles.CERT-FR : Alerte sur de multiples vulnérabilités dans PythonLe CERT-FR signale plusieurs failles de sécurité au sein de l'environnement Python. Ces vulnérabilités exposent les systèmes non corrigés à des attaques par déni de service (DoS) à distance, menaçant la disponibilité des infrastructures et applications web reposant sur ce langage.Microsoft mitige silencieusement une Zero-Day Windows LNKMicrosoft a déployé une mitigation discrète pour la faille LNK (CVE-2025-9491), activement exploitée par des groupes étatiques. La mise à jour rend désormais visible le "bourrage par espaces" (whitespace padding) dans les propriétés des raccourcis malveillants, une mesure qui facilite l'audit visuel sans toutefois bloquer techniquement l'exécution du code.Next.js : Avis de sécurité critique pour le framework ReactUn avis de sécurité important a été publié concernant Next.js, détaillant une vulnérabilité affectant ce framework React très populaire. Les développeurs et équipes DevOps sont invités à consulter le bulletin technique et à mettre à jour leurs dépendances vers la dernière version stable sans délai.On ne réfléchit pas, on patch !Sources :DeepSeek V3.2 – GitHub https://github.com/deepseek-ai/DeepSeek-V3.2-ExpCISA – Catalogue KEV https://www.cisa.gov/news-events/alerts/2025/12/02/cisa-adds-two-known-exploited-vulnerabilities-catalogCERT-FR – Avis Python https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1060/Microsoft LNK – BleepingComputer https://www.bleepingcomputer.com/news/microsoft/microsoft-mitigates-windows-lnk-flaw-exploited-as-zero-day/Next.js – GitHub Security Advisory https://github.com/vercel/next.js/security/advisories/GHSA-9qr9-h5gf-34mpVos retours sont les bienvenus. Répondeur : 07 68 72 20 09 Email : [email protected] Site web : www.radiocsirt.org Newsletter Hebdo : https://radiocsirt.substack.com

  --------  

  9:49

  --------

  9:49
• RadioCSIRT – Votre actu cybersécurité du Mardi 2 Décembre 2025 (Ép.504)

  Bienvenue sur votre podcast quotidien consacré à la cybersécurité.Raspberry Pi : hausse des coûts et augmentation des prixRaspberry Pi confirme une augmentation de ses tarifs en raison d’une hausse généralisée des coûts de production. Le constructeur indique ne plus pouvoir absorber l’impact de la supply chain et révise les prix de plusieurs modèles, un mouvement rare qui pourrait affecter les intégrateurs, fabricants d’IoT et environnements embarqués.Coupang : fuite de données massive touchant 337 millions de personnesLe géant du e-commerce Coupang signale une compromission majeure impliquant des données personnelles d’environ 337 millions de clients et utilisateurs. Les informations exposées incluent des données d'identité, des contacts et des éléments sensibles, avec un risque significatif d’usages frauduleux et de campagnes massives de phishing ciblé.Stéganographie avancée : nouvelles méthodes de dissimulationUne analyse met en lumière des techniques de stéganographie avancée exploitant des mécanismes subtils pour dissimuler des données malveillantes dans des contenus multimédias. Ces approches complexes renforcent la furtivité des échanges clandestins et compliquent leur détection par les outils traditionnels de sécurité.Inde : les constructeurs contraints d’installer des apps gouvernementalesLe gouvernement indien impose aux fabricants de smartphones l’installation forcée d’applications officielles sur tous les nouveaux modèles destinés au marché local. Cette obligation soulève d’importantes préoccupations en matière de vie privée, de collecte de données et de souveraineté technologique.On ne réfléchit pas, on patch !Sources :Raspberry Pi – Article 01nethttps://www.01net.com/actualites/hausse-des-couts-raspberry-pi-na-pas-dautre-choix-que-daugmenter-les-prix-de-ses-petits-ordinateurs.htmlCoupang – BleepingComputerhttps://www.bleepingcomputer.com/news/security/retail-giant-coupang-suffers-data-breach-impacting-337-million-people/Stéganographie – CyberPresshttps://cyberpress.org/advanced-steganography/Inde / Applications imposées – The Hacker Newshttps://thehackernews.com/2025/12/india-orders-phone-makers-to-pre.htmlVos retours sont les bienvenus.Répondeur : 07 68 72 20 09Email : [email protected] web : www.radiocsirt.orgNewsletter Hebdo : https://radiocsirt.substack.com

  --------  

  5:33

  --------

  5:33

Plus de podcasts Actualités

Podcasts tendance de Actualités

À propos de RadioCSIRT : Edition Française

RadioCSIRT : Edition Française: Podcasts du groupe