RadioCSIRT : Edition Française

• RadioCSIRT —Votre actu cybersécurité du Jeudi 13 Novembre 2025 (Ép.485)

  Bienvenue sur votre podcast quotidien sur la cybersécurité. 🌐 Google TAG : bulletin du troisième trimestre 2025 — plus de 18 000 chaînes YouTube, 120 domaines et plusieurs réseaux coordonnés démantelés. Activités massives provenant de Chine, de Russie, d’Azerbaïdjan, d’Iran et de Turquie, ainsi que sept opérations distinctes visant la Moldavie. 🛡️ La CISA alerte sur des menaces persistantes ciblant les équipements Cisco ASA et Firepower. Exploitations actives, compromissions confirmées et recommandation d’appliquer immédiatement les correctifs et mesures d’atténuation. 📊 Nagios (CERT-FR) : publication d’un avis de sécurité concernant plusieurs vulnérabilités affectant Nagios XI et ses composants. Risques de compromission, exécution de code et élévation de privilèges — mises à jour urgentes nécessaires pour tous les environnements de supervision. ⚡️ On ne réfléchit pas, on patch ! 🚀 📚 Sources : 🔗 Google TAG – https://blog.google/threat-analysis-group/tag-bulletin-q3-2025/ 🔗 CISA – https://www.cisa.gov/news-events/news/cisa-identifies-ongoing-cyber-threats-cisco-asa-and-firepower-devices 🔗 CERT-FR (Nagios) – https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0989/ 📞 Vos retours sont les bienvenus ! 📱 07 68 72 20 09 📧 [email protected] 🌐 www.radiocsirt.org 📰 radiocsirt.substack.com #CyberSécurité #GoogleTAG #CISA #Cisco #Nagios #CERTFR #Supervision #Menaces #RadioCSIRT 🎧🔥

  --------  

  8:41

  --------

  8:41
• RadioCSIRT —Votre actu cybersécurité du Mercredi 12 Novembre 2025 (Ép.484)

  8 actus essentielles à ne pas manquer ! 🐧 Curly COMrade : un groupe russe exploite Hyper-V pour dissimuler un malware Linux dans une VM Alpine, contournant les détections EDR. 🇦🇺 ASIO alerte sur le risque de cyber-sabotage à fort impact : des États autoritaires prépareraient des attaques contre l’énergie, l’eau et les télécoms. 💻 OWASP 2025 : le Broken Access Control reste la première vulnérabilité applicative, suivi des erreurs de configuration et des défaillances de la chaîne d’approvisionnement. ☁️ Google Private AI Compute : traitement IA confidentiel dans le cloud, combinant vitesse et chiffrement matériel pour une confidentialité totale des données. 🧰 Synology BeeStation (CVE-2025-12686) : faille critique RCE corrigée après sa démonstration à Pwn2Own Ireland 2025 – mise à jour immédiate conseillée. 🧩 SAP SQL Anywhere Monitor (CVE-2025-42890) : identifiants codés en dur, vulnérabilité notée CVSS 10/10 – arrêt du module et suppression des instances recommandés. 📶 TP-Link : les États-Unis envisagent d’interdire la marque pour motifs de sécurité nationale, sur fond de soupçons d’influence chinoise et de failles récurrentes. 🕵️ Rhadamanthys Infostealer : l’opération est neutralisée, plusieurs cybercriminels ont perdu l’accès à leurs serveurs, possiblement suite à l’opération Endgame. 💻 Windows 11 : bug du Gestionnaire des tâches corrigé dans la mise à jour KB5068861, les processus fantômes causaient des ralentissements notables. ⚡️ On ne réfléchit pas, on patch ! 🚀 📚 Sources : 🔗 Linux Magazine – https://www.linux-magazine.com/Online/News/Another-Linux-Malware-Discovered 🔗 The Register (ASIO) – https://www.theregister.com/2025/11/12/asio_cyber_sabotage_warnings/ 🔗 The Register (OWASP) – https://www.theregister.com/2025/11/11/new_owasp_top_ten_broken/ 🔗 The Hacker News (Google) – https://thehackernews.com/2025/11/google-launches-private-ai-compute.html 🔗 Security Affairs (Synology) – https://securityaffairs.com/184528/security/synology-patches-critical-beestation-rce-flaw-shown-at-pwn2own-ireland-2025.html 🔗 Security Affairs (SAP) – https://securityaffairs.com/184500/security/sap-fixed-a-maximum-severity-flaw-in-sql-anywhere-monitor.html 🔗 KrebsOnSecurity – https://krebsonsecurity.com/2025/11/drilling-down-on-uncle-sams-proposed-tp-link-ban/ 🔗 BleepingComputer (Rhadamanthys) – https://www.bleepingcomputer.com/news/security/rhadamanthys-infostealer-disrupted-as-cybercriminals-lose-server-access/ 🔗 BleepingComputer (Microsoft) – https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-task-manager-bug-affecting-performance/ 📞 Vos retours sont les bienvenus ! 📱 07 68 72 20 09 📧 [email protected] 🌐 www.radiocsirt.org 📰 radiocsirt.substack.com #CyberSécurité #Linux #ASIO #OWASP #Google #Synology #SAP #TPLINK #Rhadamanthys #Windows11 #RadioCSIRT 🎧🔥

  --------  

  18:48

  --------

  18:48
• RadioCSIRT —Edition spéciale Patch Tuesday Novembre 2025 (Ép.483)

  Bienvenue dans cette édition spéciale consacrée au Patch Tuesday de Microsoft 🕵️‍♂️🔥 📌 Microsoft – Patch Tuesday Novembre 2025 : 63 vulnérabilités corrigées, dont une zero-day Microsoft a publié ce mois-ci des correctifs pour 63 failles, dont une vulnérabilité zero-day activement exploitée — CVE-2025-62215, affectant le noyau Windows. Parmi les vulnérabilités critiques figurent plusieurs exécutions de code à distance (RCE) dans GDI+ (CVE-2025-60724), Microsoft Office (CVE-2025-62199) et Visual Studio (CVE-2025-62214), ainsi qu’une élévation de privilèges dans le DirectX Graphics Kernel (CVE-2025-60716). Les vulnérabilités marquées comme “Exploitation More Likely” concernent notamment CEIP (CVE-2025-59512), le Client-Side Caching Service (CVE-2025-60705) et plusieurs failles du pilote WinSock (CVE-2025-60719, CVE-2025-62217, CVE-2025-62213). 🔧 Les priorités : Corrigez immédiatement la zero-day, déployez sans délai les mises à jour critiques, et traitez les élévations de privilèges importantes à haut risque. Intégrez également les correctifs des autres éditeurs du mois : Adobe, Cisco, SAP, QNAP, Google/Android, et Samsung. 📚 Sources : 🔗 Blog de Marc Frédéric GOMEZ : https://blog.marcfredericgomez.fr/patch-tuesday-microsoft-novembre-2025/ 🔗 Bleeping Computer – Microsoft November 2025 Patch Tuesday fixes 1 zero-day, 63 flaws : https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2025-patch-tuesday-fixes-1-zero-day-63-flaws/ 🔗 Talos Intelligence Blog – Microsoft Patch Tuesday November 2025 : https://blog.talosintelligence.com/microsoft-patch-tuesday-november-2025/ 🔗 Microsoft Security Update Guide – November 2025 : https://msrc.microsoft.com/update-guide 📞 Partagez vos retours : 📧 [email protected] 🌐 www.radiocsirt.org 📰 radiocsirt.substack.com

  --------  

  8:52

  --------

  8:52
• RadioCSIRT – Votre actu cybersécurité du mardi 11 novembre 2025 (Ép.482)

  🎙️ ⚡️7 actus essentielles à ne pas manquer ! 🔐 KeePassXC : transparence totale sur l’usage de l’IA dans le développement — aucune fonction IA intégrée, toutes les contributions restent soumises à une revue humaine complète. 🏢 NCSC (UK) : lancement du Cyber Action Toolkit, un outil gratuit et interactif pour aider les petites entreprises à renforcer leur cybersécurité de manière simple et concrète. 💥 Triofox (CVE-2025-12480) : exploitation active d’une faille critique (CVSS 9.1) permettant exécution de code via la fonction antivirus intégrée. Mandiant appelle à patcher sans délai. 📱 APT37 : le groupe nord-coréen détourne Google Find Hub pour géolocaliser et effacer à distance les smartphones Android de victimes sud-coréennes. 💾 3CX : scans massifs ciblant les serveurs FTP de sauvegarde — rappel : éviter FTP pour les données sensibles et vérifier les comptes partagés SSH/Telnet. 🕵️ Fantasy Hub : un nouveau spyware “as-a-service” en location, avec fausses apps Android, kits de personnalisation et support client. 🦊 Mozilla Firefox : nouvelles défenses intégrées contre le fingerprinting, réduisant le pistage en ligne sans nuire à la compatibilité web. ⚡️ On ne réfléchit pas, on patch ! 🚀 📚 Sources : 🔗 Malwarebytes – https://www.malwarebytes.com/blog/news/2025/11/fantasy-hub-is-spyware-for-rent-complete-with-fake-app-kits-and-support 🔗 SANS ISC – https://isc.sans.edu/diary/rss/32464 🔗 BleepingComputer (Firefox) – https://www.bleepingcomputer.com/news/security/mozilla-firefox-gets-new-anti-fingerprinting-defenses/ 🔗 BleepingComputer (APT37) – https://www.bleepingcomputer.com/news/security/apt37-hackers-abuse-google-find-hub-in-android-data-wiping-attacks/ 🔗 The Hacker News – https://thehackernews.com/2025/11/hackers-exploiting-triofox-flaw-to.html 🔗 NCSC – https://www.ncsc.gov.uk/blog-post/cat-breaking-down-resilience-barriers 🔗 KeePassXC – https://keepassxc.org/blog/2025-11-09-about-keepassxcs-code-quality-control/ 📞 Vos retours sont les bienvenus ! 📱 07 68 72 20 09 📧 [email protected] 🌐 www.radiocsirt.org 📰 radiocsirt.substack.com #CyberSécurité #KeePassXC #NCSC #Triofox #APT37 #3CX #Firefox #Spyware #RadioCSIRT 🎧🔥

  --------  

  13:20

  --------

  13:20
• RadioCSIRT - Votre actu cybersécurité du lundi 10 novembre 2025 (Ép. 481)

  ⚡️Bienvenue dans votre bulletin cybersécurité du jour 🕵️‍♂️🔥 📱 Samsung – Nouvelle faille critique ajoutée au catalogue KEV (CVE-2025-21042) La CISA a inscrit une vulnérabilité de type Out-of-Bounds Write affectant certains appareils mobiles Samsung dans son catalogue des vulnérabilités activement exploitées. Ce type de faille permet d’écrire des données en dehors des zones mémoire prévues, compromettant potentiellement la confidentialité et l’intégrité des systèmes. Les agences fédérales américaines doivent appliquer le correctif selon la directive BOD 22-01. La CISA recommande à toutes les organisations, publiques comme privées, de patcher sans délai. 💬 LinkedIn – Explosion des campagnes de phishing ciblant les dirigeants 34 % des attaques de phishing se déroulent désormais hors du canal e-mail, notamment sur LinkedIn. Les attaquants utilisent des comptes compromis ou légitimes sans MFA pour diffuser des messages personnalisés via IA. Ces DMs contournent les outils de sécurité classiques, rendant la détection complexe. La plateforme devient ainsi un vecteur privilégié de spear-phishing dans les secteurs financier et technologique. 🏢 Allianz UK – Victime du groupe Clop via Oracle E-Business Suite L’assureur britannique a confirmé une compromission liée à l’exploitation d’une faille zero-day dans Oracle EBS (CVE-2025-61882, CVSS 9.8). Les données de 80 clients actuels et 670 anciens clients ont été exposées. Cette attaque s’inscrit dans une campagne plus large du groupe Clop, déjà responsable de l’incident MOVEit Transfer en 2023. Les autorités britanniques ont été informées, et des mesures de remédiation sont en cours. 🕵️‍♂️ NSO Group – David Friedman nommé président exécutif L’ancien ambassadeur des États-Unis en Israël, David Friedman, prend la tête du groupe israélien NSO, connu pour le spyware Pegasus. Ce changement suit le rachat de l’entreprise par un consortium d’investisseurs mené par Robert Simonds. NSO, toujours sous la supervision du ministère israélien de la Défense, reste confronté à plusieurs actions judiciaires concernant l’usage abusif de Pegasus. Un tribunal fédéral américain lui interdit désormais d’utiliser WhatsApp comme vecteur d’attaque, décision jugée par Friedman comme un « revers significatif ». ⚡️ On ne réfléchit pas, on patch ! 🚀 📚 Sources : 🔗 CISA – Samsung : https://www.cisa.gov/news-events/alerts/2025/11/10/cisa-adds-one-known-exploited-vulnerability-catalog 🔗 Bleeping Computer – LinkedIn : https://www.bleepingcomputer.com/news/security/5-reasons-why-attackers-are-phishing-over-linkedin/ 🔗 The Register – Allianz UK : https://www.theregister.com/2025/11/10/allianz_uk_joins_growing_list/ 🔗 The Record – NSO Group : https://therecord.media/former-trump-official-named-nso-group-chairman 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 [email protected] 🌐 www.radiocsirt.org 📰 radiocsirt.substack.com #CyberSécurité #Samsung #LinkedIn #Clop #Allianz #NSO #Pegasus #RadioCSIRT 🎧🔥

  --------  

  9:07

  --------

  9:07

Plus de podcasts Actualités

Podcasts tendance de Actualités

À propos de RadioCSIRT : Edition Française

RadioCSIRT : Edition Française: Podcasts du groupe