Bienvenue sur votre podcast quotidien consacré à la cybersécurité.💻 JackFix : Faux Windows Update – Une nouvelle campagne diffuse le malware JackFix via de fausses fenêtres de mise à jour Windows, permettant l’exécution de payloads et l’installation silencieuse de backdoors persistantes.🇫🇷 CERT-FR : PrimX visé – Le CERT-FR publie un avis détaillant une compromission liée à PrimX, avec exploitation d’une vulnérabilité permettant le contournement de dispositifs de sécurité et l’accès à des données protégées.🐦 X / Ex-Twitter : Exposition massive – Une mauvaise configuration interne a exposé des données internes d’X, révélant une vaste étendue de métadonnées, endpoints internes et identifiants de services.🇷🇺 Russie & Corée du Nord : Coopération offensive – Un rapport met en lumière la collaboration croissante entre groupes APT russes et nord-coréens pour mener des campagnes de cyber-espionnage coordonnées.🍎 macOS : Flexible Ferret – Une fausse annonce d’emploi LinkedIn cible les utilisateurs macOS et distribue Flexible Ferret, un malware conçu pour voler des tokens, profils de navigateurs et données sensibles.🛡️ Cobalt Strike 4.12 – Une nouvelle version de Cobalt Strike arrive avec plusieurs ajustements : durcissements du Beacon, nouvelles techniques d’évasion et compatibilités étendues pour les infrastructures offensives.🇷🇺 Arrestation en Russie – Un entrepreneur technologique a été arrêté pour trahison, accusé d’avoir transmis des données sensibles à un État étranger.📶 ASUS AiCloud : Bypass critique – ASUS avertit d’une faille critique permettant un contournement d’authentification sur plusieurs modèles de routeurs AiCloud, ouvrant la voie au contrôle total du périphérique.🤖 NVIDIA DGX Spark : CVE-2025-33187 – Une vulnérabilité critique (CVSS 9.3) dans NVIDIA DGX Spark permet l’exfiltration de secrets IA et la prise de contrôle complète via un défaut d’isolation mémoire.📡 Huawei & Surveillance – Une analyse révèle comment l’écosystème Huawei soutient des capacités de surveillance étendues via des partenariats et intégrations d’infrastructures critiques.🚨 OnSolve CodeRED : Alerte interrompue – Une cyberattaque contre OnSolve met hors service les systèmes d’alertes d’urgence CodeRED, empêchant la diffusion de messages critiques de sécurité publique.⚡️ On ne réfléchit pas, on patch ! 📚 Sources :🔗 JackFix – The Hacker Newshttps://thehackernews.com/2025/11/jackfix-uses-fake-windows-update-pop.html🔗 CERT-FR – PrimXhttps://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1038/🔗 X Exposure – Weaponized Spaceshttps://weaponizedspaces.substack.com/p/x-just-accidentally-exposed-a-vast🔗 Russie / Corée du Nord – CyberPresshttps://cyberpress.org/russia-north-korea-hackers/🔗 Flexible Ferret – Malwarebyteshttps://www.malwarebytes.com/blog/news/2025/11/fake-linkedin-jobs-trick-mac-users-into-downloading-flexible-ferret-malware🔗 Cobalt Strike 4.12 – CyberPresshttps://cyberpress.org/cobalt-strike-4-12-released/🔗 Russie – Arrestation pour trahison – The Recordhttps://therecord.media/russia-arrests-tech-entrepreneur-treason🔗 ASUS AiCloud – Bypassing Auth – BleepingComputerhttps://www.bleepingcomputer.com/news/security/asus-warns-of-new-critical-auth-bypass-flaw-in-aicloud-routers/🔗 NVIDIA DGX Spark – SecurityOnlinehttps://securityonline.info/critical-patch-nvidia-dgx-spark-flaw-cve-2025-33187-cvss-9-3-exposes-ai-secrets-to-takeover/🔗 Huawei Surveillance – Schneierhttps://www.schneier.com/blog/archives/2025/11/huawei-and-chinese-surveillance.html🔗 OnSolve CodeRED – Security Affairshttps://securityaffairs.com/185075/cyber-crime/emergency-alerts-go-dark-after-cyberattack-on-onsolve-codered.html📞 Vos retours sont les bienvenus !📱 Répondeur : 07 68 72 20 09📧 Email :
[email protected]🌐 Site web : www.radiocsirt.org📰 Newsletter Hebdo : https://radiocsirt.substack.com
France