Écoutez gratuitement ce podcast dans l'application :
Télécharger gratuitement dans l'App Store
radio.fr
Minuteur
Sauvegarde des favoris
Épisodes disponibles
5 sur 515
- RadioCSIRT - Flash InfoLa CISA, le FBI et la NSA publient l'avis conjoint AA25-343A le 9 décembre 2025, alertant sur des campagnes actives de quatre groupes hacktivistes pro-russes exploitant des vulnérabilités VNC dans les systèmes OT/ICS à l'échelle mondiale.ACTEURS DE MENACE IDENTIFIÉS :Cyber Army of Russia Reborn (CARR) - Lien confirmé GRU unité 74455NoName057(16) - Création du CISM KremlinZ-Pentest - Fusion CARR/NoName, spécialisé OTSector16 - Émergence janvier 2025VECTEUR D'ATTAQUE :Exploitation massive de services VNC exposés (ports 5900-5910) avec identifiants par défaut/faibles sur dispositifs HMI. Accès direct SCADA causant modifications de paramètres, désactivation d'alarmes et perturbations opérationnelles dans les secteurs eau, énergie et agriculture.ACTIONS IMMÉDIATES :Scanner la surface d'attaque externe, éliminer les identifiants par défaut, implémenter la MFA, appliquer la segmentation IT/OT, déployer une surveillance continue des connexions VNC non autorisées.PUBLIC CIBLE :CERT, CSIRT, Équipes SOC, RSSI, Opérateurs d'Infrastructures CritiquesDURÉE : 12 minutes pour comprendre l'alerte#Cybersécurité #OT #ICS #SCADA #ThreatIntelligence #InfrastructuresCritiques #CISA #SecNum--------12:19
- RadioCSIRT – Votre actu cybersécurité du Mardi 9 décembre 2025 (Ép.512)Bienvenue sur votre podcast quotidien consacré à la cybersécurité.Microsoft Patch Tuesday de Décembre 2025, retrouvez mon analyse sur mon blog en sus du podcast !Le NCSC britannique publie une analyse technique majeure concernant la sécurité des IA génératives : traiter l'Injection de Prompt comme une simple Injection SQL est une erreur dangereuse. L'agence souligne que contrairement aux bases de données, les LLM ne possèdent pas de frontière stricte entre instructions et données ("Inherently Confusable Deputy"). Par conséquent, les filtres sont inefficaces et la seule mitigation réelle repose sur une architecture limitant les privilèges des outils accessibles par l'IA.Une vulnérabilité critique de contournement d'authentification frappe la librairie Ruby SAML. La faille, traquée sous la CVE-2025-25293, permet à des attaquants d'exploiter une différence de parsing XML pour forger des signatures valides (XML Signature Wrapping). Les organisations utilisant ce protocole pour leur SSO doivent impérativement passer à la version 1.18.0 pour éviter toute intrusion.La police polonaise a procédé à l'arrestation de trois ressortissants ukrainiens à Varsovie, interceptés avec un arsenal de piratage matériel sophistiqué. Les suspects étaient équipés de Flipper Zero, d'antennes radio et de dispositifs de contre-surveillance (K19), confirmant la persistance de la menace "Close Access" ciblant physiquement les infrastructures critiques et les réseaux de défense.L'acteur menaçant Storm-0249 fait évoluer ses tactiques pour préparer le terrain aux ransomwares. Délaissant le simple rôle de courtier, le groupe utilise désormais l'ingénierie sociale "ClickFix" et des techniques de DLL Side-loading (notamment via des agents SentinelOne compromis) pour voler les identifiants machines (MachineGuid) et assurer la persistance de l'attaque.L'hébergeur suisse Infomaniak lance Euria, une alternative souveraine aux IA américaines. Hébergée en Suisse et alimentée à l'énergie renouvelable, cette solution garantit que les données ne sont jamais utilisées pour l'entraînement des modèles, offrant une option viable pour le traitement de données d'entreprise sensibles (TLP:AMBER) sans risque juridique lié au Cloud Act.Enfin, l'agence australienne ASD alerte sur une recrudescence mondiale des Infostealers. Ces malwares ne se limitent plus aux mots de passe mais exfiltrent massivement les cookies de session pour contourner le MFA, devenant le vecteur d'entrée privilégié pour les réseaux d'entreprise.Et n'oubliez pas : ce soir, c'est le dernier Patch Tuesday de l'année !On ne réfléchit pas, on patch !Sources :NCSC UK : https://www.ncsc.gov.uk/blog-post/prompt-injection-is-not-sql-injectionCyberPress : https://cyberpress.org/critical-ruby-saml-flaw/Security Affairs : https://securityaffairs.com/185480/cyber-crime/polish-police-arrest-3-ukrainians-for-possessing-advanced-hacking-tools.htmlThe Hacker News : https://thehackernews.com/2025/12/storm-0249-escalates-ransomware-attacks.htmlGoodTech : https://goodtech.info/euria-ia-gratuite-suisse-alternative-chatgpt-chauffage/Cyber.gov.au (ASD) : https://www.cyber.gov.au/about-us/view-all-content/news/information-stealers-are-on-the-rise-are-you-at-riskPatch Tuesday Blog Marc Frédéric GOMEZ : https://blog.marcfredericgomez.fr/patch-tuesday-decembre-2025/Vos retours sont les bienvenus.Répondeur : 07 68 72 20 09Email : [email protected] web : www.radiocsirt.orgNewsletter Hebdo : https://radiocsirt.substack.com--------12:14
- RadioCSIRT – Votre actu cybersécurité du Lundi 8 décembre 2025 (Ép.511)Bienvenue sur votre podcast quotidien consacré à la cybersécurité.Le CERT-FR publie un avis concernant une vulnérabilité affectant la plateforme MISP. Cette faille, présente dans certaines configurations, permet à un attaquant non authentifié d’accéder à des informations ou fonctionnalités sans disposer des privilèges nécessaires. Le CERT-FR invite les organisations utilisant MISP à appliquer immédiatement les correctifs ou contournements fournis afin d’éviter toute exploitation.Le CERT-FR publie également une alerte à destination des détenteurs d’iPhone. Des campagnes actives de compromission ciblent les utilisateurs via des chaînes d’exploitation sophistiquées permettant l’exécution de code à distance. Les attaques s’appuient sur plusieurs vulnérabilités, visant en particulier des terminaux non mis à jour ou exposés sur des réseaux non maîtrisés. L’application rapide des mises à jour Apple est impérative pour contrer ces opérations.Google renforce la sécurité de Chrome en ajoutant une nouvelle couche de défense dédiée à la navigation « agentique » propulsée par Gemini. Cette protection supplémentaire vise à limiter les abus potentiels lors de l’exécution automatisée de tâches par l’IA, notamment en empêchant les sites malveillants d’influencer ou manipuler les décisions de l’agent Gemini lors des interactions complexes avec des pages web.Une panne affectant les services Porsche en Russie rappelle une nouvelle fois les risques structurels liés à la sécurité des véhicules connectés. L’incident souligne la dépendance croissante aux infrastructures numériques pour des fonctions critiques, et met en lumière les vecteurs potentiels permettant à des attaquants de perturber ou de manipuler les systèmes embarqués et les services associés.On ne réfléchit pas, on patch !Sources :CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1076/CERT-FR : https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-010/BleepingComputer : https://www.bleepingcomputer.com/news/security/google-chrome-adds-new-security-layer-for-gemini-ai-agentic-browsing/SecurityAffairs : https://securityaffairs.com/185398/security/porsche-outage-in-russia-serves-as-a-reminder-of-the-risks-in-connected-vehicle-security.htmlVos retours sont les bienvenus.Répondeur : 07 68 72 20 09Email : [email protected] web : www.radiocsirt.orgNewsletter Hebdo : https://radiocsirt.substack.com--------8:29
- RadioCSIRT – Votre actu cybersécurité du Dimanche 7 décembre 2025 (Ép.510)Bienvenue sur votre podcast quotidien consacré à la cybersécurité.Le FBI émet une alerte concernant l'évolution inquiétante des escroqueries de "kidnapping virtuel". Les criminels utilisent désormais des images récupérées sur les réseaux sociaux et altérées par intelligence artificielle pour fabriquer de fausses preuves de vie, exerçant une pression psychologique extrême sur les familles pour obtenir des rançons alors qu'aucun enlèvement n'a eu lieu.Des acteurs menaçants exploitent activement une faille d'injection de commande dans les VPN Array Networks AG Series pour implanter des webshells. Point critique : bien que corrigée en mai dernier, cette vulnérabilité n'a reçu aucun identifiant CVE, rendant ce risque invisible pour la majorité des scanners automatiques de vulnérabilités qui ne détectent donc pas les équipements non corrigés.Une nouvelle souche de cheval de troie bancaire Android, baptisée "FvncBot", a été détectée en train de cibler les institutions financières. Ce malware se distingue par l'utilisation du streaming vidéo H.264 pour contourner la protection anti-capture d'écran native d'Android (FLAG_SECURE), permettant aux attaquants de visualiser et contrôler l'appareil en temps réel pour voler des identifiants.Une étude alarmante révèle que 97 % des médecins américains ont leurs adresses personnelles et détails familiaux exposés sur des sites de recherche de personnes. Cette fuite massive d'informations personnelles transforme la menace numérique en risque de sécurité physique immédiat, facilitant le harcèlement et le doxxing du personnel de santé par des patients hostiles.Mozilla met officiellement fin à son partenariat Monitor Plus avec le fournisseur Onerep suite à un échec majeur de gestion des risques tiers. L'enquête a révélé que le fondateur du service, censé protéger la vie privée des utilisateurs, opérait simultanément un courtier de données actif, créant un conflit d'intérêts structurel inacceptable.On ne réfléchit pas, on patch !Sources :BleepingComputer : https://www.bleepingcomputer.com/news/security/fbi-warns-of-virtual-kidnapping-ransom-scams-using-altered-social-media-photos/BleepingComputer : https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-arrayos-ag-vpn-flaw-to-plant-webshells/CyberPress : https://cyberpress.org/android-users-hit-by-fvncbot-malware/HelpNetSecurity : https://www.helpnetsecurity.com/2025/12/05/incogni-healthcare-staff-data-exposure-report/KrebsOnSecurity : https://krebsonsecurity.com/2025/11/mozilla-says-its-finally-done-with-two-faced-onerep/Vos retours sont les bienvenus.Répondeur : 07 68 72 20 09Email : [email protected] web : www.radiocsirt.orgNewsletter Hebdo : https://radiocsirt.substack.com--------10:31
- RadioCSIRT - Épisode Spécial InterCERT France (Ep.509)Épisode spécial consacré à InterCERT France, l’association qui fédère et accompagne les équipes de réponse à incident en France.Pendant 40 minutes, RadioCSIRT explore son rôle, ses missions et les dispositifs qui structurent aujourd’hui la coopération entre CERTs.Contenu de l’épisode :• Origine et gouvernance d’InterCERT France• Partage d’information et collaboration opérationnelle• Incubateur et accompagnement des nouvelles équipes• Fiches réflexes et pratiques communes• Étude sur les risques psychosociaux dans les CERTs• Analyse annuelle de la menace• Plateforme MISP mutualisée• Laboratoire d’analyse de malwares• Modalités d’adhésionUn épisode conçu pour offrir une vision claire et factuelle de la contribution d’InterCERT France à la réponse à incident en France.Source:Lien: https://intercert-france.fr/ Vos retours sont les bienvenus.Répondeur : 07 68 72 20 09Email : [email protected] web : www.radiocsirt.orgNewsletter Hebdo : https://radiocsirt.substack.com--------43:19
Plus de podcasts Actualités
Code sourceActualités
HugoDécrypte - Actus et interviewsActualités
Les Grosses TêtesHumour, Actualités, Actualité du divertissement
C dans l'airActualités, Culture et société
L’Heure du MondeActualités
Le CollimateurActualités, Actualité : analyses
L'angle éco de François LengletActualités, Actualité économique
LEGENDActualités, Culture et société, Télévision et cinéma
La StoryActualités, Actualité économique, Actualité : analyses
Global News PodcastActualités
Podcasts tendance de Actualités
The Rest Is Politics: USGouvernement, Actualités, Politique
L'Heure des Pros 2Actualités, Politique
The News AgentsGouvernement, Actualités, Politique
On Refait la F1 - Les fanas du Paddock !Actualités, Sports, Actualités sportives
Journal Monde
Les invités de RTLActualités, Actualité : analyses
Les Podcasts du Droit et du Chiffre Lefebvre DallozActualités, Actualité : analyses
L’actualité de la vie publiqueGouvernement, Actualités, Culture et société, Politique
BACKSEATActualités
Up First from NPRActualités
Cartel NordActualités, Culture et société, Crime : histoires vraies
TOCSIN PODCASTActualités, Actualité : analyses, Politique
World Business ReportActualités, Actualité économique
La Grande interview Europe 1 - CNewsActualités, Actualité : analyses, Politique
Pod Save AmericaActualités, Politique
L'édito d'Etienne GernelleActualités, Politique
L'édito internationalGouvernement, Actualités, Actualité : analyses
Suis-je mauvais ?Actualités, Actualité du divertissement
Face à FogielActualités
La Revue de PresseActualités
Today in FocusActualités
Cercle AristoteÉducation, Actualités, Cours, Politique
RTL MatinActualités
Hoy en EL PAÍSActualités
L'Actu Tech (en 3 minutes)Actualités, Sciences, Culture et société, Technologies, Actualité économique, Documentaire, Actualités Tech
Le titre à la uneActualités, Politique
24H Pujadas - Les partis prisActualités, Culture et société, Documentaire, Actualité : analyses, Politique
LES INCORRECTIBLESActualités, Politique
NPR News NowActualités
À propos de RadioCSIRT : Edition Française
🎙 Marc Frédéric Gomez, expert en cybersécurité, vous livre chaque jour l’essentiel des menaces, attaques et stratégies de défense à connaître.🔎 Au programme :✔️ Décryptage des cyberattaques et vulnérabilités critiques✔️ Veille stratégique pour les CSIRT, CERT et pros de la cybersécurité✔️ Sources et références pour approfondir chaque sujet💡 Pourquoi écouter RadioCSIRT ?🚀 Restez à jour en quelques minutes par jour🛡️ Anticipez les menaces avec des infos fiables et techniques📢 Une veille indispensable pour les pros de l’IT et de la sécurité🔗 Écoutez, partagez et sécurisez votre environnement !📲 Abonnez-vous et laissez une note ⭐ sur votre plateforme préférée !
Site web du podcastÉcoutez RadioCSIRT : Edition Française, Code source ou d'autres podcasts du monde entier - avec l'app de radio.fr
Obtenez l’app radio.fr gratuite
- Ajout de radios et podcasts en favoris
- Diffusion via Wi-Fi ou Bluetooth
- Carplay & Android Auto compatibles
- Et encore plus de fonctionnalités
Obtenez l’app radio.fr gratuite
- Ajout de radios et podcasts en favoris
- Diffusion via Wi-Fi ou Bluetooth
- Carplay & Android Auto compatibles
- Et encore plus de fonctionnalités
RadioCSIRT : Edition Française
Scannez le code,
Téléchargez l’app,
Écoutez.
Téléchargez l’app,
Écoutez.
France