RadioCSIRT - Edition Française

Au sommaire de cette édition, six dossiers couvrant le ransomware, la sécurité cloud, la menace électorale, la supply chain logicielle, la dépréciation TLS et le paysage botnet.

Check Point Research publie une analyse approfondie du ransomware VECT 2.0, opéré en Ransomware-as-a-Service depuis décembre 2025 et associé au groupe TeamPCP. Les variantes Windows, Linux et ESXi partagent une faille critique d'implémentation du cipher ChaCha20-IETF : pour tout fichier supérieur à 131 072 octets, seul le dernier des quatre nonces générés est conservé sur disque, rendant les trois quarts du contenu de chaque large file irrécupérables, y compris pour l'opérateur. Le malware fonctionne donc en pratique comme un wiper.

L'AWS Customer Incident Response Team détaille la mise à jour de mars 2026 du Threat Technique Catalog, avec trois nouvelles techniques observées en réponse à incident : abus de refresh tokens Amazon Cognito via cognito-idp:GetTokensFromRefreshToken pour maintenir une persistance silencieuse, suppression d'Amazon Machine Images via ec2:DeregisterImage pour entraver la restauration, et modification furtive de trust policies par UpdateAssumeRolePolicy pour contourner les détections positionnées sur la création de rôles IAM.

Le général Joshua Rudd, chef de l'US Cyber Command et de la NSA, alerte le Senate Armed Services Committee sur la probabilité d'opérations d'ingérence étrangère lors des élections de mi-mandat de 2026. Il reconnaît ignorer si l'Election Security Group, task force interagences active depuis 2018, a été reconstituée pour ce cycle, dans un contexte de réduction du périmètre de CISA.

Unit 42 documente la nouvelle vague Shai-Hulud: The Third Coming visant l'écosystème npm. Le package malveillant @bitwarden/cli version 2026.4.0, attribué à TeamPCP, exfiltre les credentials cloud, CI/CD et workstations puis se propage en backdoorant les packages publiables par la victime. Trois shifts majeurs sont identifiés : wormable propagation, infrastructure-level persistence dans les pipelines CI/CD et multi-stage payloads avec dépendances dormantes.

Microsoft annonce le blocage des connexions TLS 1.0 et TLS 1.1 pour les clients POP3 et IMAP4 d'Exchange Online à partir de juillet 2026. Seules les sessions négociées en TLS 1.2 ou supérieur seront acceptées. L'impact concerne principalement les applications héritées et les systèmes embarqués ayant explicitement opté pour les legacy endpoints lors d'une précédente phase de transition.

ANY.RUN analyse Kamasers, un botnet hybride combinant DDoS multi-vecteurs et fonction de loader. Le malware s'appuie sur les loaders d'initial access GCleaner et Amadey, et utilise un Dead Drop Resolver via GitHub Gist, Telegram, Dropbox et Bitbucket — voire l'API api.etherscan.io — pour résoudre dynamiquement son adresse C2. L'infrastructure repose sur l'ASN de Railnet LLC, identifiée comme façade du bulletproof hoster Virtualine.

Sources :

Check Point Research, VECT: Ransomware by design, Wiper by accident : https://research.checkpoint.com/2026/vect-ransomware-by-design-wiper-by-accident/
AWS Security Blog, What the March 2026 Threat Technique Catalog update means for your AWS environment : https://aws.amazon.com/fr/blogs/security/what-the-march-2026-threat-technique-catalog-update-means-for-your-aws-environment/
The Record by Recorded Future, Cyber Command, NSA chief warns foreign adversaries likely to target midterms : https://therecord.media/cyber-command-nsa-chief-midterm-election-threat
Unit 42 Palo Alto Networks, Monitoring npm Supply Chain Attacks : https://unit42.paloaltonetworks.com/monitoring-npm-supply-chain-attacks/
BleepingComputer, Microsoft to deprecate legacy TLS in Exchange Online starting July : https://www.bleepingcomputer.com/news/microsoft/microsoft-to-deprecate-legacy-tls-in-exchange-online-starting-july/
Cyber Press, Kamasers DDoS Botnet With Loader Capabilities Attacking Organizations to Deploy Ransomware : https://cyberpress.org/kamasers-ddos-botnet-loader-threat/

⚡️ On ne réfléchit pas, on patch !

📞 Répondeur : 07 68 72 20 09
📩 Email : [email protected]
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

#RadioCSIRT #CyberSécurité #CTI #ThreatIntelligence #CERT #CSIRT #SOC #VOC #Ransomware #VECT #ChaCha20 #Wiper #ESXi #AWS #ThreatTechniqueCatalog #Cognito #IAM #AMI #ElectionSecurity #CyberCommand #NSA #ShaiHulud #npm #SupplyChain #TeamPCP #Bitwarden #ExchangeOnline #TLS #POP3 #IMAP #Kamasers #Botnet #DDoS #Loader #DeadDropResolver #Railnet #Virtualine #DFIR #Hardening #Infosec #CyberNews

Au Royaume-Uni, l'association caritative UK Biobank a signalé au gouvernement britannique la mise en vente sur la plateforme chinoise Alibaba des données médicales de 500 000 volontaires britanniques. Les enquêteurs ont remonté la fuite à trois instituts de recherche disposant d'un accès contractuel légitime ; UK Biobank leur a retiré l'accès et suspendu toute nouvelle attribution. La cohorte 2006-2010 inclut séquences génétiques, échantillons sanguins, imagerie médicale et indicateurs socio-économiques, formellement anonymisés mais ré-identifiables par recoupement. Le Guardian rapportait l'an dernier qu'une demande d'accès acceptée sur cinq émanait d'entités chinoises, dont BGI, inscrite sur l'Entity List américaine. Alibaba et les autorités chinoises ont supprimé les annonces avant toute confirmation de vente.

Aux États-Unis, la Federal Trade Commission a publié son bilan 2025 des arnaques sur les réseaux sociaux avec 2,1 milliards de dollars de pertes déclarées au Consumer Sentinel Network. Près de 30 % des Américains ayant signalé une perte à un scam ont été contactés via une plateforme sociale, soit une multiplication par huit depuis 2020. Facebook concentre les pertes les plus élevées tous âges confondus, devant WhatsApp et Instagram. Meta indique avoir retiré 159 millions de publicités frauduleuses et fermé 10,9 millions de comptes en 2025. Le rapport IC3 du FBI fait par ailleurs état de plus d'un million de plaintes et de 21 milliards de dollars de pertes cyber-enabled sur l'année.

Le Centre canadien pour la cybersécurité a publié le 27 avril 2026 le bulletin AV26-395 concernant Notepad++. Une vulnérabilité critique affecte la version 8.9.3 et toutes les versions antérieures. La correction est intégrée dans la release 8.9.4 publiée par l'éditeur le 26 avril. Le Centre recommande aux utilisateurs comme aux administrateurs d'appliquer la mise à jour sans délai et renvoie vers les pages communautaires officielles de l'éditeur.

Tails, la distribution Linux orientée préservation de la confidentialité numérique, a publié sa version 7.7 le 23 avril 2026. La nouveauté principale concerne la détection des certificats Secure Boot obsolètes : depuis 2023, Microsoft remplace les certificats émis en 2011, dont l'expiration commence en juin 2026. Tails notifie désormais l'utilisateur lorsque la machine hôte présente des certificats expirés nécessitant une mise à jour firmware. La version embarque Tor Browser 15.0.10 et Thunderbird 140.9.1, et restreint le dossier /root au seul utilisateur root.

J'ai également mis en ligne sur mon blog une analyse stratégique du Vulnerability Summary CISA pour la semaine du 20 avril 2026. Le bulletin présente une physionomie atypique : 35 des 51 vulnérabilités publiées portent un CVE-ID de la plage 2018-25xxx, attribués rétroactivement par VulnCheck en sa qualité de CNA. L'article traite ce phénomène de régularisation et ses effets sur les programmes de vulnerability management, avec études de cas sur ThinkPHP 5.0.23, Seeyon OA A8, Fortra GoAnywhere MFT, OpenSC libopensc et GitLab.

Sources :

UK Biobank data on Alibaba — Malwarebytes :https://www.malwarebytes.com/blog/news/2026/04/uk-biobank-data-on-alibaba
FTC: Americans lost over $2.1 billion to social media scams in 2025 — BleepingComputer :https://www.bleepingcomputer.com/news/security/ftc-americans-lost-over-21-billion-to-social-media-scams-in-2025/
Bulletin de sécurité Notepad++ (AV26-395) — Centre canadien pour la cybersécurité :https://www.cyber.gc.ca/fr/alertes-avis/bulletin-securite-notepad-av26-395
Tails 7.7 — Tails :https://tails.net/news/version_7.7/
Analyse stratégique du Vulnerability Summary CISA — Semaine du 20 avril 2026 — Marc-Frédéric Gomez :https://blog.marcfredericgomez.fr/analyse-strategique-du-vulnerability-summary-cisa-semaine-du-20-avril-2026/
⚡️ On ne réfléchit pas, on patch !

📞 Répondeur : 07 68 72 20 09
📩 Email : [email protected]
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

#RadioCSIRT #CyberSécurité #CTI #ThreatIntelligence #CERT #CSIRT #SOC #VOC #UKBiobank #Alibaba #BGI #DataLeak #GenomicData #FTC #SocialMediaScams #Meta #Facebook #WhatsApp #Instagram #FBI #IC3 #Notepadplusplus #CCCS #Canada #Tails #SecureBoot #Microsoft #TorBrowser #Thunderbird #CISA #VulnCheck #CNA #CVE #VulnerabilityManagement #ThinkPHP #Seeyon #FortraGoAnywhere #OpenSC #GitLab #Infosec #CyberNews

Édition spéciale consacrée à FreeBSD comme station de travail OSINT, avec un panorama pratique et un angle comparatif face aux distributions Linux dédiées.
FreeBSD est un système d'exploitation Unix libre, développé depuis 1993 sous licence BSD permissive, dont la philosophie repose sur l'intégration cohérente du noyau et du userland. Plusieurs caractéristiques structurelles le rendent pertinent pour la conduite d'investigations en sources ouvertes : ZFS intégré nativement avec snapshots instantanés et intégrité par checksums, jails comme mécanisme de cloisonnement léger antérieur de plus d'une décennie aux conteneurs Linux, pare-feu pf hérité d'OpenBSD pour le filtrage des flux sortants, dtrace et auditd pour la traçabilité système, et stabilité d'ABI garantie sur l'ensemble d'une branche majeure.
Côté écosystème logiciel, la quasi-totalité du tooling OSINT moderne est disponible via le gestionnaire pkg ou la collection des ports. theHarvester, amass, subfinder, recon-ng pour la reconnaissance et l'énumération. sherlock, maigret, holehe pour l'investigation sur identités. exiftool, binwalk, yt-dlp pour les métadonnées et l'exploitation de fichiers. Tor, WireGuard intégré au noyau depuis FreeBSD 13.2, OpenVPN pour l'anonymisation et le routage. SpiderFoot fonctionne nativement, Maltego CE s'exécute via la couche de compatibilité Linux, qui permet de lancer des binaires Linux x86_64 non modifiés.
L'architecture type d'une station OSINT FreeBSD repose sur un pool ZFS chiffré, une segmentation par jails dédiées (recon, tor-routing, browser, storage, vpn-egress), une politique pf bloquant toute sortie directe au profit des passerelles Tor ou VPN, et une chaîne de custody appuyée sur les snapshots ZFS horodatés.
Sur le plan comparatif, Tsurugi Linux reste imbattable pour un démarrage rapide avec un environnement préconfiguré, Tails et Whonix dominent sur l'anonymisation par défaut, Kali et Parrot OS conviennent davantage aux profils offensifs. FreeBSD se distingue sur le cloisonnement natif, la cohérence ZFS, et la reproductibilité d'environnement sur la durée. Les limites principales concernent le support matériel des laptops récents, l'écart culturel avec la communauté Linux dominante, et la courbe d'apprentissage initiale.
L'épisode complet détaille chaque catégorie d'outils, la configuration des jails, les politiques pf d'attribution réseau, et le verdict pratique selon le profil d'analyste.
Sources :
FreeBSD Handbook — The FreeBSD Documentation Project : https://docs.freebsd.org/en/books/handbook/
FreeBSD Ports Collection — FreeshBSD : https://www.freebsd.org/ports/
FreeBSD Journal, Laptop Support and Usability Project — FreeBSD Foundation : https://freebsdfoundation.org/journal/
Tsurugi Linux Project : https://tsurugi-linux.org/
Tails — The Amnesic Incognito Live System : https://tails.net/
Whonix Project : https://www.whonix.org/
Project Discovery, amass et subfinder : https://github.com/owasp-amass/amass
theHarvester — laramies : https://github.com/laramies/theHarvester
recon-ng Framework : https://github.com/lanmaster53/recon-ng
Sherlock Project : https://github.com/sherlock-project/sherlock
SpiderFoot OSS : https://github.com/smicallef/spiderfoot
ExifTool by Phil Harvey : https://exiftool.org/
WireGuard for FreeBSD : https://www.freebsd.org/cgi/man.cgi?wg(4)
pf Packet Filter — FreeBSD Handbook : https://docs.freebsd.org/en/books/handbook/firewalls/#firewalls-pf
⚡️ On ne réfléchit pas, on patch !
📞 Répondeur : 07 68 72 20 09
📩 Email : [email protected]
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
#RadioCSIRT #CyberSécurité #CTI #ThreatIntelligence #CERT #CSIRT #SOC #VOC #FreeBSD #OSINT #Unix #BSD #ZFS #Jails #pf #WireGuard #Tor #Anonymisation #Reconnaissance #Énumération #theHarvester #amass #subfinder #reconng #sherlock #SpiderFoot #Maltego #Tsurugi #Tails #Whonix #Kali #Parrot #DFIR #ChainOfCustody #Hardening #Sandboxing #Infosec #CyberNews

Selon The Record, d'anciens responsables américains et Kevin Mandia décrivent la menace cyber iranienne comme relevant davantage du « low and slow » que du choc frontal. Lors de l'Asness Summit à Nashville, Tim Haugh, ancien directeur de la NSA, compare les opérations iraniennes à celles d'un acteur criminel : intrusions opportunistes amplifiées par des Information Operations. L'incident visant le fabricant de dispositifs médicaux Stryker, présenté comme une cyberattaque destructrice, repose en réalité sur du Social Engineering et des credentials légitimes achetés sur le dark web.
D'après un rapport publié par l'expert en vie privée Alexander Hanff et relayé par GBHackers, Claude Desktop pour macOS installerait silencieusement un bridge Native Messaging dans sept navigateurs Chromium, dont Google Chrome, Brave, Edge, Arc, Vivaldi et Opera. Le manifest com.anthropic.claude_browser_extension.json autorise trois Chrome extension IDs à invoquer un exécutable hors sandbox avec privilèges utilisateur complets, exposant DOM, sessions authentifiées, form filling et enregistrement d'écran.
BleepingComputer rapporte que plus de 10 500 serveurs Zimbra Collaboration Suite restent vulnérables à la CVE-2025-48700, faille XSS notée critique permettant à un attaquant non authentifié d'exécuter du JavaScript arbitraire sans interaction utilisateur. La CISA a ajouté la vulnérabilité au catalogue KEV avec une échéance de patch fixée au 23 avril pour les agences fédérales. Les instances exposées se concentrent en Asie et en Europe avec près de 3 800 serveurs chacune.
Selon WIRED via Ars Technica, les tensions internes chez Palantir s'intensifient autour des contrats avec l'Immigration and Customs Enforcement et des programmes de défense liés au conflit en Iran. La société a ramené à sept jours la rétention Slack sur le canal #palantir-in-the-news en réponse aux fuites. Lors d'AMA internes, des membres de l'équipe Privacy and Civil Liberties ont reconnu qu'« un client suffisamment malveillant est aujourd'hui pratiquement impossible à empêcher », la maîtrise reposant sur l'audit a posteriori.
Le Centre canadien pour la cybersécurité, en collaboration avec la Gendarmerie royale du Canada, alerte sur des campagnes de Smishing sophistiquées ciblant les utilisateurs mobiles canadiens. Les messages frauduleux exploitent du Number Spoofing combiné à des formulations d'urgence, en s'insérant parfois dans des fils de discussion légitimes. Les finalités identifiées sont la fraude financière, le vol d'identité et l'infection par malware. Le Centre publie l'orientation ITSAP.00.103 et rappelle le dispositif de signalement au numéro 7726.
Selon Linux Journal, Mozilla a publié Thunderbird 150.0 en avril 2026, avec recherche dans le contenu des emails chiffrés OpenPGP et S/MIME, jusque-là absente. La version introduit également les signatures OpenPGP « unobtrusive » destinées à apparaître plus proprement côté destinataire, plusieurs Security Patches, et corrige des crashes lors de la création de dossiers, des interruptions POP3 ainsi que des problèmes d'authentification sur les comptes Exchange. Le viewer PDF intégré permet désormais de réordonner les pages.
Pour finir, retour sur un article de Cédric Godart documentant une stratégie de durcissement poste de travail en télétravail combinant NextDNS et AdGuard, sans antivirus traditionnel. L'approche s'appuie sur du filtrage en amont au niveau DNS, déployé sur le routeur et sur les terminaux en mobilité, complété par AdGuard en seconde ligne au niveau système. L'auteur écarte les antivirus classiques au profit de XProtect et Defender face à des menaces majoritairement véhiculées par malvertising et scripts de tracking.
Sources :
Iran's cyber threat may be less 'shock and awe' than 'low and slow,' officials say — The Record : https://therecord.media/iran-cyber-warfare-haugh
Claude Desktop Reportedly Adds Browser Access Bridge for Chromium Browsers — GBHackers : https://gbhackers.com/claude-desktop-reportedly-adds-browser-access/
CISA says Zimbra flaw now exploited, over 10K servers vulnerable — BleepingComputer : https://www.bleepingcomputer.com/news/security/cisa-says-zimbra-flaw-now-exploited-over-10k-servers-vulnerable/
Palantir employees are talking about company's "descent into fascism" — Ars Technica : https://arstechnica.com/tech-policy/2026/04/palantir-employees-are-talking-about-companys-descent-into-fascism/
Le Centre pour la cybersécurité avise les Canadiennes et Canadiens des activités d'hameçonnage sophistiquées par message texte les ciblant — Centre canadien pour la cybersécurité : https://www.cyber.gc.ca/fr/nouvelles-evenements/centre-cybersecurite-avise-canadiennes-canadiens-activites-dhameconnage-sophistiquees-message-texte-ciblant
Thunderbird 150 Lands on Linux: Smarter Encryption, Better Tools, and a Polished Experience — Linux Journal : https://www.linuxjournal.com/content/thunderbird-150-lands-linux-smarter-encryption-better-tools-and-polished-experience
Télétravail : transformer son ordinateur en forteresse numérique (sans l'alourdir) — Cédric Godart : https://cedric.fm/teletravail-securite-mac-pc/
⚡️ On ne réfléchit pas, on patch !
📞 Répondeur : 07 68 72 20 09
📩 Email : [email protected]
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
#RadioCSIRT #CyberSécurité #CTI #ThreatIntelligence #CERT #CSIRT #SOC #VOC #Iran #Stryker #SocialEngineering #IdentitySecurity #ClaudeDesktop #Anthropic #NativeMessaging #Chromium #PromptInjection #Zimbra #CVE #XSS #KEV #CISA #Palantir #ICE #Slack #Smishing #Phishing #CCCS #GRC #Canada #Thunderbird #Mozilla #OpenPGP #SMIME #NextDNS #AdGuard #Télétravail #DNSFiltering #Infosec #CyberNews

Une nouvelle vulnérabilité baptisée Pack2TheRoot, identifiée CVE-2026-41651 et notée 8.8, affecte le daemon PackageKit depuis près de douze ans. Découverte par la Red Team de Deutsche Telekom, elle permet à un utilisateur local de déclencher l'installation de paquets système sans authentification via pkcon install, ouvrant la voie à une élévation jusqu'au root. Ubuntu, Debian Trixie, RockyLinux 10.1 et Fedora 43 sont concernés. La version 1.3.5 corrige le défaut.
La présidente du Bundestag allemand Julia Klöckner a été visée par une campagne de Spear Phishing via un groupe Signal usurpant un canal de cadres de la CDU. Les attaquants ne cherchent pas à casser le chiffrement mais à extorquer le PIN de l'application par Social Engineering. Le chancelier Friedrich Merz figurait dans le groupe sans être compromis. L'opération s'inscrit dans une vague attribuée à des campagnes hybrides liées à la Russie.
L'Office of Inspector General de la NASA révèle qu'une campagne de Spear Phishing conduite par le ressortissant chinois Song Wu, ingénieur chez Aviation Industry Corporation of China, a visé entre 2017 et 2021 des employés de la NASA, de l'US Air Force, de la Navy et de la FAA pour obtenir des logiciels de modélisation utilisables dans le développement de missiles tactiques. Song Wu est inculpé pour Wire Fraud et Aggravated Identity Theft.
Carnival Corporation fait face à la mise en ligne par ShinyHunters de 8,7 millions d'enregistrements liés à sa filiale Holland America Line, dont 7,5 millions d'adresses email uniques issues du programme Mariner Society. Carnival évoque un simple Phishing sur un compte, là où le groupe d'extorsion revendique plusieurs téraoctets de données internes exfiltrés.
La CISA ajoute quatre vulnérabilités à son catalogue KEV : CVE-2024-7399 sur Samsung MagicINFO 9, CVE-2024-57726 et CVE-2024-57728 sur SimpleHelp, et CVE-2025-29635 sur le routeur D-Link DIR-823X, exploitée par des botnets Mirai.
Le CERT-FR publie trois avis majeurs : CERTFR-2026-AVI-0495 couvrant plusieurs centaines de CVE dans le noyau Linux d'Ubuntu sur onze bulletins Canonical, CERTFR-2026-AVI-0491 sur Synology DSM avec treize CVE incluant SSRF, XSS et SQL Injection, et CERTFR-2026-AVI-0489 sur les produits Tenable avec CVE-2026-33694 permettant une exécution de code arbitraire dans Nessus et Nessus Agent.
Sources :
New 'Pack2TheRoot' flaw gives hackers root Linux access — BleepingComputer : https://www.bleepingcomputer.com/news/security/new-pack2theroot-flaw-gives-hackers-root-linux-access/
Signal phishing campaign targets Germany's Bundestag President Julia Klöckner — Security Affairs : https://securityaffairs.com/191224/intelligence/signal-phishing-campaign-targets-germanys-bundestag-president-julia-klockner.html
NASA Employees Duped in Chinese Phishing Scheme Targeting U.S. Defense Software — The Hacker News : https://thehackernews.com/2026/04/nasa-employees-duped-in-chinese.html
ShinyHunters claim they have cruise giant Carnival's booty as 7.5M emails surface — The Register : https://www.theregister.com/2026/04/24/shinyhunters_claim_cruise_giant_carnivals/
CISA Adds One Known Exploited Vulnerability to Catalog — CISA : https://www.cisa.gov/news-events/alerts/2026/04/23/cisa-adds-one-known-exploited-vulnerability-catalog
CISA Adds Four Known Exploited Vulnerabilities to Catalog — CISA : https://www.cisa.gov/news-events/alerts/2026/04/24/cisa-adds-four-known-exploited-vulnerabilities-catalog
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (CERTFR-2026-AVI-0495) — CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0495/
Multiples vulnérabilités dans Synology DSM (CERTFR-2026-AVI-0491) — CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0491/
Vulnérabilité dans les produits Tenable (CERTFR-2026-AVI-0489) — CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0489/⚡️ On ne réfléchit pas, on patch !
📞 Répondeur : 07 68 72 20 09
📩 Email : [email protected]
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
#RadioCSIRT #CyberSécurité #CTI #ThreatIntelligence #CERT #CSIRT #SOC #VOC #Pack2TheRoot #PackageKit #Linux #LPE #Ubuntu #Fedora #Signal #Phishing #Bundestag #SocialEngineering #NASA #SongWu #AVIC #China #SpearPhishing #Carnival #HollandAmerica #ShinyHunters #DataBreach #CISA #KEV #Samsung #SimpleHelp #DLink #Mirai #CERTFR #Synology #SSRF #XSS #SQLi #Tenable #Nessus #VulnerabilityManagement #Infosec #CyberNews