🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

Épisodes disponibles

5 sur 274

RadioCSIRT – Votre actu Cybersécurité du Mardi 29 Avril 2025 (Ép. 274)
🎵🎙️ Podcast 📌 Au programme aujourd’hui : 🔹 CISA : une nouvelle vulnérabilité activement exploitée Ajout de CVE-2025-31324 (SAP NetWeaver - Unrestricted File Upload) au catalogue KEV de la CISA. Risques élevés pour les infrastructures fédérales. 📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/29/cisa-adds-one-known-exploited-vulnerability-catalog 🔹 Cryptographie avancée : état de l’art selon le NCSC Le NCSC publie un livre blanc sur les usages de la cryptographie avancée, incluant le chiffrement homomorphe (FHE) et le calcul multipartite (MPC), et les limites actuelles de leur déploiement. 📚 Source : https://www.ncsc.gov.uk/blog-post/advanced-cryptography-new-approaches-to-data-privacy 🔹 Spam : pourquoi ne pas les supprimer trop vite Un article rappelle l’utilité de signaler les spams pour améliorer les filtres anti-indésirables et éviter les pièges comme les liens "unsubscribe" frauduleux. 📚 Source : https://www.cysecurity.news/2025/04/dont-delete-spam-emails-too-quickly.html 🔹 VMware : multiples vulnérabilités critiques CERTFR-2025-AVI-0353 signale des failles dans Tanzu Gemfire, Greenplum, et RabbitMQ. Risques XSS et vulnérabilités non précisées. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0353/ 🔹 Apache Tomcat : déni de service et contournement de sécurité CERTFR-2025-AVI-0352 alerte sur des vulnérabilités dans Tomcat 9, 10, et 11. Versions affectées antérieures aux dernières mises à jour. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0352/ 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com 📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo 🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
--------
6:02
RadioCSIRT – Votre actu Cybersécurité du Lundi 28 Avril 2025 (Ép. 273)
🎙️ Podcast - 📌 Au programme aujourd’hui : 🔹 La CISA : 3 nouvelles vulnérabilités activement exploitées La CISA intègre CVE-2025-1976, CVE-2025-42599 et CVE-2025-3928 à son catalogue. Ces failles affectent Broadcom Brocade, Qualitia Active! Mail et Commvault. 📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/28/cisa-adds-three-known-exploited-vulnerabilities-catalog 🔹 TOTOLINK N150RT : 3 failles critiques publiées Les vulnérabilités CVE-2025-3989, CVE-2025-3990 et CVE-2025-3993 permettent un débordement de tampon sur plusieurs fichiers du routeur TOTOLINK N150RT. Exploits publics. 📚 CVE-2025-3989 : https://cvefeed.io/vuln/detail/CVE-2025-3989 📚 CVE-2025-3990 : https://cvefeed.io/vuln/detail/CVE-2025-3990 📚 CVE-2025-3993 : https://cvefeed.io/vuln/detail/CVE-2025-3993 🔹 LibreOffice : contournement de sécurité Le CERT-FR publie un avis sur la vulnérabilité CVE-2025-2866. Versions 25.2.x < 25.2.2 et < 24.8.6 affectées. Contournement de la politique de sécurité. Correctif disponible. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0351/ 🔹 Usermin : exécution de code à distance CVE-2015-2079 touche Usermin < 1.660. Exécution de code à distance via mauvaise utilisation de Perl open. Failles toujours présentes dans certaines infrastructures. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2015-2079 🔹 500e épisode de NoLimitSecu Hommage à l’équipe NoLimitSecu pour leur 500e épisode. Une référence dans le paysage francophone de la cybersécurité. 📚 Écouter : https://www.nolimitsecu.fr/wp-content/uploads/NoLimitSecu-500-Podcastception.mp3 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com 📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo 🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
--------
7:40
RadioCSIRT – Votre actu Cybersécurité du Dimanche 27 Avril 2025 (Ép. 272)
🎙️ Podcast 📌 Au programme aujourd’hui : 🔹 Darcula Suite AI : le Phishing-as-a-Service dopé à l’intelligence artificielle Une nouvelle plateforme criminelle exploite l’IA pour automatiser la création de campagnes de phishing sophistiquées. Personnalisation des contenus, analyse en temps réel des cibles, et intégration multicanale. 📚 Source : https://securityonline.info/darcula-suite-ai-revolutionizes-phishing-as-a-service-operations/ 🔹 Black Basta : nouvelles fuites révélées par FIRST Le groupe ransomware Black Basta continue ses activités, avec une analyse approfondie de ses techniques de fuite de données publiée par le FIRST. Focus sur l’évolution des méthodes de double extorsion. 📚 Source : https://www.first.org/blog/20250321-black-basta-ransomware-leak 🔹 Coinbase : erreur de 2FA et panique chez les utilisateurs Un bug d’affichage a fait croire à de nombreux utilisateurs que leur compte avait été compromis, provoquant un afflux de demandes d’assistance. Le problème a été corrigé, sans impact sur la sécurité. 📚 Source : https://www.bleepingcomputer.com/news/security/coinbase-fixes-2fa-log-error-making-people-think-they-were-hacked/ 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com 📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo 🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
--------
7:28
RadioCSIRT – Votre actu Cybersécurité du Samedi 26 Avril 2025 (Ép. 271)
🎙️ Podcast - Au programme aujourd’hui : 🔹 Rapport annuel du FBI sur la cybercriminalité Le FBI publie les statistiques 2024 : plus de 16 milliards de dollars de pertes signalées, avec une nette progression des fraudes à l’investissement en cryptomonnaies et des attaques par phishing. 📚 Source : https://www.fbi.gov/news/press-releases/fbi-releases-annual-internet-crime-report 🔹 Ivanti sous surveillance : scans multipliés par 9 GreyNoise observe une augmentation massive des scans sur les VPN Ivanti Connect Secure, signalant un risque d’exploitation imminente. Aucun nouveau CVE pour l’instant, mais des signes de reconnaissance active. 📚 Source : https://www.theregister.com/2025/04/25/more_ivanti_attacks_may_be/ 🔹 Malwares nord-coréens via de fausses entreprises crypto Le groupe Contagious Interview utilise les sociétés fictives BlockNovas, Angeloper, et SoftGlide pour diffuser les malwares BeaverTail, InvisibleFerret et OtterCookie via de faux entretiens d’embauche. 📚 Source : https://thehackernews.com/2025/04/north-korean-hackers-spread-malware-via.html 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com 📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo 🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
--------
5:57
RadioCSIRT - Edition spécial GCVE avec Alexandre Dulaunoy (Ep. 270)
J’ai eu le privilège d’interviewer Alexandre Dulaunoy, responsable du CIRCL.lu et figure incontournable du renseignement sur les vulnérabilités en Europe. 🔍 Ensemble, nous avons parlé en exclusivité du projet GCVE (Global CVE Enhancements), un chantier européen stratégique pour améliorer l’identification, la classification et le partage des vulnérabilités. Au programme : Les limites actuelles du système CVE et comment GCVE veut les dépasser. Le rôle du CIRCL dans l’innovation sur les données de vulnérabilités. Les outils concrets pour les équipes CTI, CERT, SOC et RSSI. Et un focus sur Vulnerability Lookup, un service indispensable pour enrichir votre veille. 👉 Un épisode riche, avec des perspectives concrètes sur l’évolution de la gestion des vulnérabilités. 🎧 Ne manquez pas cette plongée au cœur de la veille vulnérabilités avec l’un des experts les plus engagés du domaine. 🔗 Liens utiles en commentaire : CIRCL : https://www.circl.lu GCVE : https://gcve.eu L'ensemble des projets du CIRCL : https://www.circl.lu/projects/ Les services du CIRCL : https://www.circl.lu/services/ Vulnerability Lookup : https://vulnerability.circl.lu/ #CyberThreatIntelligence #VulnerabilityManagement #CTI #CVE #GCVE #CERT #CIRCL #Cybersecurity #RadioCSIRT
--------
37:16

Plus de podcasts Actualités

Podcasts tendance de Actualités

À propos de 🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

🎙 Marc Frédéric Gomez, expert en cybersécurité, vous livre chaque jour l’essentiel des menaces, attaques et stratégies de défense à connaître. 🔎 Au programme : ✔️ Décryptage des cyberattaques et vulnérabilités critiques ✔️ Veille stratégique pour les CSIRT, CERT et pros de la cybersécurité ✔️ Sources et références pour approfondir chaque sujet 💡 Pourquoi écouter RadioCSIRT ? 🚀 Restez à jour en quelques minutes par jour 🛡️ Anticipez les menaces avec des infos fiables et techniques 📢 Une veille indispensable pour les pros de l’IT et de la sécurité 🔗 Écoutez, partagez et sécurisez votre environnement ! 📲 Abonnez-vous et laissez une note ⭐ sur votre plateforme préférée !

Site web du podcast

Actualités Actualités Tech Technologies Actualités