RadioCSIRT : Edition Française

• RadioCSIRT – Votre actu cybersécurité du dimanche 23 novembre 2025 (Ép.495)

  Bienvenue sur votre podcast quotidien consacré à la cybersécurité.🛡️ Hébergement bulletproof : nouvelles directives officielles – L’Australian Cyber Security Centre publie des recommandations renforcées pour atténuer les risques liés aux fournisseurs d’hébergement « bulletproof », souvent utilisés par des acteurs cybercriminels pour opérer à l’abri des mesures judiciaires et techniques.🧪 Wireshark : multiples vulnérabilités corrigées – Le CERT-FR publie un avis détaillant plusieurs failles dans Wireshark, permettant dans certains cas un déni de service ou un crash de l’outil lors de l’analyse de paquets malformés.✈️ Iberia confirme une fuite de données – La compagnie aérienne espagnole annonce une compromission touchant les informations personnelles de clients, issue de la violation d’un prestataire externe, avec exposition d’identifiants et détails de voyage.🔐 Azure Bastion vulnérable – Une faille critique affecte Azure Bastion, permettant un contournement de sécurité susceptible d’exposer des environnements cloud mal configurés ou insuffisamment isolés.🛠️ Metasploit ajoute un exploit zero-day FortiWeb – Le framework Metasploit intègre un nouvel exploit ciblant une vulnérabilité zero-day dans FortiWeb, facilitant l’exploitation d’instances non corrigées de l’application de Fortinet.⚡️ On ne réfléchit pas, on patch ! 🚀📚 Sources :🔗 Guidance – Australian Cyber Security Centrehttps://www.cyber.gov.au/about-us/view-all-content/news/new-guidance-for-mitigating-risks-from-bulletproof-hosting-providers🔗 CERT-FR – Vulnérabilités Wireshark (CERTFR-2025-AVI-1026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1026/🔗 Iberia – Vendor Security Breachhttps://www.bleepingcomputer.com/news/security/iberia-discloses-customer-data-leak-after-vendor-security-breach/🔗 Azure Bastion Vulnerabilityhttps://cybersecuritynews.com/azure-bastion-vulnerability/🔗 Metasploit – FortiWeb Zero-day Exploithttps://cyberpress.org/metasploit-framework-updated-with-exploit-for-fortiweb-zero-day/📞 Vos retours sont les bienvenus !📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🌐 Site web : www.radiocsirt.org📰 Newsletter Hebdo : https://radiocsirt.substack.com#CyberSécurité #Wireshark #Azure #Iberia #Fortinet #Metasploit #CloudSecurity #BulletproofHosting #RadioCSIRT 🎧

  --------  

  7:51

  --------

  7:51
• RadioCSIRT – Votre actu cybersécurité du samedi 22 novembre 2025 (Ép.494)

   Bienvenue sur votre podcast quotidien consacré à la cybersécurité.🚨 Exploitation active – Oracle Identity Manager : La CISA alerte sur une vulnérabilité RCE actuellement exploitée dans Oracle Identity Manager, exposant directement les systèmes utilisant la plateforme IAM.🛠️ SolarWinds Serv-U dans la tourmente : Deux vulnérabilités critiques frappent Serv-U, permettant potentiellement une prise de contrôle complète des serveurs ciblés.📨 SonicWall corrige en urgence : Le fournisseur publie des correctifs pour deux failles affectant ses appliances Email Security, dont une exécution de code (CVE-2025-40604).🚆 Fuite massive de données : Les chemins de fer italiens (Ferrovie dello Stato) subissent une compromission majeure via une attaque visant Almaviva, exposant des données sensibles.📊 Faille critique CVSS 10 : Grafana colmate une vulnérabilité SCIM notée 10/10, ouvrant la voie à une compromission totale si elle n’est pas immédiatement corrigée.🏢 ShinyHunters frappe encore : Salesforce et Gainsight touchés par une nouvelle violation attribuée au groupe, avec exfiltration de données confirmée.⚡️ On ne réfléchit pas, on patch ! 🚀📚 Sources :🔗 Oracle – CISA warns Oracle Identity Manager RCE flaw is being actively exploitedhttps://www.bleepingcomputer.com/news/security/cisa-warns-oracle-identity-manager-rce-flaw-is-being-actively-exploited/🔗 SolarWinds – Serv-U Critical Vulnerabilitieshttps://thecyberthrone.in/2025/11/22/solarwinds-serv-u-critical-vulnerabilities/🔗 SonicWall – Patches for Email Security Appliances (CVE-2025-40604)https://securityonline.info/sonicwall-patches-two-vulnerabilities-in-email-security-appliances-including-code-execution-flaw-cve-2025-40604/🔗 Data Leak – Italian Railway Operator Hit via Almaviva Hackhttps://securityaffairs.com/184907/data-breach/massive-data-leak-hits-italian-railway-operator-ferrovie-dello-stato-via-almaviva-hack.html🔗 Grafana – SCIM CVSS 10.0 Vulnerability Patchhttps://thehackernews.com/2025/11/grafana-patches-cvss-100-scim-flaw.html🔗 Breach – ShinyHunters Targets Salesforce & Gainsighthttps://www.theregister.com/2025/11/21/shinyhunters_salesforce_gainsight_breach/📞 Vos retours sont les bienvenus !📱 Répondeur: 07 68 72 20 09📧 Email : [email protected]🌐 Site web : www.radiocsirt.org📰 Newsletter Hebdo : radiocsirt.substack.com

  --------  

  10:13

  --------

  10:13
• RadioCSIRT – Votre actu cybersécurité du vendredi 21 novembre 2025 (Ép.493)

  Bienvenue sur votre podcast quotidien consacré à la cybersécurité.🚨 Alerte critique SharePoint : Microsoft publie la CVE-2025-59245, une faille sévère d'élévation de privilèges qui exige une attention immédiate des administrateurs.🎧 Espionnage et Malwares : Google dévoile « BadAudio », le nouvel outil du groupe APT24, pendant que le backdoor ShadowPad refait surface dans de nouvelles campagnes ciblées.☁️ Salesforce serre la vis : Le géant du CRM coupe l'accès à des applications tierces suite à la détection d'activités suspectes, protégeant ainsi les données clients.💼 Emploi sur le Dark Web : Le crime n'attend pas le nombre des années. Une nouvelle étude révèle que l'âge médian des candidats à la cybercriminalité est de seulement 24 ans.⚡️ On ne réfléchit pas, on patch ! 🚀📚 Sources :🔗 Microsoft – SharePoint Elevation of Privilege (CVE-2025-59245) https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59245🔗 Espionnage – Google exposes BadAudio & APT24 https://www.bleepingcomputer.com/news/security/google-exposes-badaudio-malware-used-in-apt24-espionage-campaigns/🔗 Cloud Sec – Salesforce cuts off third-party access https://therecord.media/salesforce-cuts-off-access-to-third-party-unusual-activity🔗 Dark Web – Job Market Analysis 2023-2025 https://securelist.com/dark-web-job-market-2023-2025/118057/🔗 Malware – ShadowPad Overview https://cyberpress.org/shadowpad-malware/📞 Vos retours sont les bienvenus !📱 Répondeur: 07 68 72 20 09📧 Email : [email protected]🌐 Site web : www.radiocsirt.org📰 Newsletter Hebdo : radiocsirt.substack.com#CyberSécurité #Microsoft #SharePoint #Salesforce #DarkWeb #APT24 #Malware #RadioCSIRT 🎧

  --------  

  9:22

  --------

  9:22
• RadioCSIRT – Votre actu cybersécurité du jeudi 20 novembre 2025 (Ép.492)

  Bienvenue sur votre podcast quotidien consacré à la cybersécurité.✈️ Espionnage industriel par UNC1549 : des hackers iraniens déploient les backdoors DEEPROOT et TWOSTROKE contre les secteurs de l'aérospatiale et de la défense, exploitant les accès VDI et la supply chain.🤖 Gmail entraîne son IA avec vos données : Google active par défaut l'analyse des emails et pièces jointes pour son modèle Gemini, nécessitant une désactivation manuelle complexe pour préserver la confidentialité.🍎 Nouveau stealer macOS "DigitStealer" : un malware fileless ciblant spécifiquement les puces Apple Silicon pour exfiltrer identifiants et portefeuilles crypto en contournant les détections classiques.🛡️ Scan massif des VPN GlobalProtect : une campagne coordonnée de 2,3 millions de sessions de scan cible les portails Palo Alto Networks, laissant présager l'exploitation imminente de vulnérabilités.⚡️ On ne réfléchit pas, on patch ! 🚀📚 Sources :🔗 UNC1549 – Iranian hackers use DEEPROOT and TWOSTROKE https://thehackernews.com/2025/11/iranian-hackers-use-deeproot-and.html🔗 Confidentialité – Gmail is reading your emails to train its AI https://www.malwarebytes.com/blog/news/2025/11/gmail-is-reading-your-emails-and-attachments-to-train-its-ai-unless-you-turn-it-off🔗 Malware – Mac users warned about new DigitStealer https://www.malwarebytes.com/blog/news/2025/11/mac-users-warned-about-new-digitstealer-information-stealer🔗 Infrastructures – GlobalProtect VPN portals probed with 2.3 million scan sessions https://www.bleepingcomputer.com/news/security/globalprotect-vpn-portals-probed-with-23-million-scan-sessions/📞 Vos retours sont les bienvenus !📱 07 68 72 20 09📧 [email protected]🌐 www.radiocsirt.org📰 radiocsirt.substack.com#CyberSécurité #Espionnage #Gmail #Privacy #MacOS #Malware #PaloAlto #VPN #RadioCSIRT 🎧

  --------  

  6:43

  --------

  6:43
• RadioCSIRT – Votre actu cybersécurité du mercredi 19 novembre 2025 (Ép.491)

  Bienvenue sur votre podcast quotidien consacré à la cybersécurité.🛰️ Europol démantèle plusieurs services de piratage numérique après avoir retracé plus de 47 millions d’euros en crypto-actifs liés à des plateformes illégales de streaming, IPTV et contenus piratés.🛡️ La CISA ajoute une nouvelle vulnérabilité activement exploitée à son catalogue KEV, imposant aux agences fédérales un correctif sous délai contraint afin de limiter les risques d’exploitation continue.⚠️ Attaques supply chain PlushDaemon : des acteurs malveillants détournent les mécanismes de mise à jour logicielle pour injecter des charges malveillantes et compromettre des environnements entiers via des chaînes d’approvisionnement logicielles légitimes.📹 Compromission massive de systèmes CCTV : des milliers de caméras connectées détournées pour mener des opérations de cybercriminalité, incluant surveillance illégale, accès interne non autorisé et exploitation pour d’autres attaques.🎭 Nouveau kit de phishing “Browser-in-the-Browser” : un outil complet permettant de cloner des pages d’authentification, y compris MFA, et de contourner les protections modernes afin de dérober identifiants et sessions.🏢 Intrusion confirmée chez Eurofiber : vol massif de données, extraction non autorisée et tentative d’extorsion après l’attaque du 13 novembre, avec des informations clients déjà revendues ou partagées par les assaillants.🛰️ Implant EdgeStepper : un malware réseau avancé capable de détourner et rerouter le trafic DNS en s’appuyant sur des routeurs et équipements intermédiaires compromis, permettant manipulation, interception et redirection du flux réseau.⚡️ On ne réfléchit pas, on patch ! 🚀📚 Sources :🔗 Europol – Crypto tracée pour démanteler des services de piratagehttps://www.europol.europa.eu/media-press/newsroom/news/eur-47-million-in-crypto-traced-to-disrupt-digital-piracy-services🔗 CISA – Nouvelle vulnérabilité ajoutée au KEVhttps://www.cisa.gov/news-events/alerts/2025/11/18/cisa-adds-one-known-exploited-vulnerability-catalog🔗 PlushDaemon – Supply chain update hijackinghttps://www.bleepingcomputer.com/news/security/plushdaemon-hackers-hijack-software-updates-in-supply-chain-attacks/🔗 CCTV compromission massivehttps://thecyberexpress.com/cybercrime-cctv-hack/🔗 Kit de phishing BitBhttps://cyberpress.org/bitb-phishing-kit/🔗 Eurofiber – Confirmation du piratage et extorsionhttps://securityaffairs.com/184822/data-breach/eurofiber-confirms-november-13-hack-data-theft-and-extortion-attempt.html🔗 Implant EdgeStepperhttps://thehackernews.com/2025/11/edgestepper-implant-reroutes-dns.html📞 Vos retours sont les bienvenus !📱 07 68 72 20 09📧 [email protected]🌐 www.radiocsirt.org📰 radiocsirt.substack.com#CyberSécurité #Europol #CISA #SupplyChain #PlushDaemon #CCTV #Phishing #Eurofiber #EdgeStepper #RadioCSIRT 🎧 

  --------  

  12:28

  --------

  12:28

Plus de podcasts Actualités

Podcasts tendance de Actualités

À propos de RadioCSIRT : Edition Française

RadioCSIRT : Edition Française: Podcasts du groupe