🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

Marc Frédéric GOMEZ
  • 0.0 (0)
  • TECH NEWS
  • UPDATED DAILY

🎙 Marc Frédéric Gomez, expert en cybersécurité, vous livre chaque jour l’essentiel des menaces, attaques et stratégies de défense à connaître. 🔎 Au programme : ✔️ Décryptage des cyberattaques et vulnérabilités critiques ✔️ Veille stratégique pour les CSIRT, CERT et pros de la cybersécurité ✔️ Sources et références pour approfondir chaque sujet 💡 Pourquoi écouter RadioCSIRT ? 🚀 Restez à jour en quelques minutes par jour 🛡️ Anticipez les menaces avec des infos fiables et techniques 📢 Une veille indispensable pour les pros de l’IT et de la sécurité 🔗 Écoutez, partagez et sécurisez votre environnement ! 📲 Abonnez-vous et laissez une note ⭐ sur votre plateforme préférée !

  1. RadioCSIRT – Votre actu Cybersécurité du Mercredi 17 Septembre 2025 (Ép. 424)

    7 HR AGO

    RadioCSIRT – Votre actu Cybersécurité du Mercredi 17 Septembre 2025 (Ép. 424)

    📌 Au programme de cet épisode : 🛡️ Alerte CERT-FR sur Suricata (CERTFR-2025-AVI-0796). 👉 Une vulnérabilité critique dans le moteur d’inspection de paquets, nécessitant une mise à jour immédiate. 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0796/ 🔐 SonicWall alerte ses clients après une compromission de MySonicWall. 👉 L’éditeur recommande de réinitialiser les identifiants pour prévenir tout accès non autorisé. 🔗 https://www.bleepingcomputer.com/news/security/sonicwall-warns-customers-to-reset-credentials-after-MySonicWall-breach/ 🐉 Le groupe chinois TA415 exploite Visual Studio Code Remote. 👉 Une campagne ciblée qui abuse de la fonction de développement à distance pour installer des malwares. 🔗 https://thehackernews.com/2025/09/chinese-ta415-uses-vs-code-remote.html 📦 Nouvelle attaque supply chain sur le registre npm. 👉 Plus de 40 packages compromis, illustrant encore une fois la fragilité de l’écosystème open source. 🔗 https://securityaffairs.com/182274/malware/new-supply-chain-attack-hits-npm-registry-compromising-40-packages.html 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !

    11 min
  2. RadioCSIRT – Votre actu Cybersécurité du Mardi 16 Septembre 2025 (Ép. 423)

    1 DAY AGO

    RadioCSIRT – Votre actu Cybersécurité du Mardi 16 Septembre 2025 (Ép. 423)

    📌 Au programme de cet épisode : 📧 Proton Mail suspend les comptes de plusieurs journalistes, sans explication claire. 👉 Une décision qui soulève des inquiétudes sur la confidentialité et la liberté de la presse. 🔗 https://theintercept.com/2025/09/12/proton-mail-journalist-accounts-suspended/ 🖥️ Windows 11 dynamise WSL avec l’accélération GPU et un noyau amélioré. 👉 Une avancée qui change la donne pour les développeurs Linux sur Windows. 🔗 https://www.linuxjournal.com/content/windows-11-powers-wsl-how-gpu-acceleration-kernel-upgrades-change-game 🌏 Alerte de l'ONU en Asie 👉 Une synthèse des grandes manœuvres stratégiques de la criminalité. 🔗 https://www.theregister.com/2025/09/15/asia_tech_news_roundup/ 💣 Une entreprise menace ses employés de sanctions s’ils ne détruisent pas leurs ordinateurs portables. 👉 Une consigne choquante dans un contexte de fuite de données. 🔗 https://www.theregister.com/2025/09/14/destroy_data_company_laptops_or_else/ 🐼 Mustang Panda utilise des clés USB infectées avec SnakeDisk pour cibler ses victimes. 👉 Une nouvelle campagne d’espionnage redoutable menée par un groupe APT chinois. 🔗 https://thehackernews.com/2025/09/mustang-panda-deploys-snakedisk-usb.html 👜 Des hackers volent des millions de données clients chez Gucci, Balenciaga et Alexander McQueen. 👉 Une attaque majeure ciblant l’univers du luxe. 🔗 https://securityaffairs.com/182236/cyber-crime/hackers-steal-millions-of-gucci-balenciaga-and-alexander-mcqueen-customer-records.html 🦀 Une campagne de phishing cible les développeurs Rust. 👉 Les attaquants tentent d’exploiter la confiance au sein de la communauté open source. 🔗 https://www.helpnetsecurity.com/2025/09/15/phishing-campaign-targets-rust-developers/ 📬 Microsoft Exchange 2016 et 2019 : fin du support dans 30 jours. 👉 Une mise en garde importante pour les administrateurs IT. 🔗 https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-2016-and-2019-reach-end-of-support-in-30-days/ 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !

    9 min
  3. Podcast RadioCSIRT – Votre actu Cybersécurité du Lundi 15 Septembre 2025 (Ép. 422)

    2 DAYS AGO

    Podcast RadioCSIRT – Votre actu Cybersécurité du Lundi 15 Septembre 2025 (Ép. 422)

    📌 Au programme de cet épisode : 🇺🇦 L’Ukraine revendique une attaque DDoS contre le système électoral russe, dans un contexte tendu marqué par les législatives en Russie. Source : The Record Media 🔌 Deux vulnérabilités critiques dans WordPress Events Calendar (CVE-2025-9807) font l’objet d’une alerte officielle de cyberveille santé. Source : Cyberveille Santé 🛡️ Ivanti publie une alerte sur la CVE-2025-9712, une faille critique exposant ses solutions à des compromissions à grande échelle. Source : Cyberveille Santé 💰 La fintech Finwise victime d’un vol massif de données internes, attribué à un ancien employé ayant exploité ses accès privilégiés. Source : The Register 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch ! 👉 Les sources complètes : https://therecord.media/ukraine-claims-ddos-attack-russian-election-system https://cyberveille.esante.gouv.fr/alertes/wordpress-events-calendar-cve-2025-9807-2025-09-15 https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2025-9712-2025-09-15 https://www.theregister.com/2025/09/15/finwise_insider_data_breach/

    7 min
  4. RadioCSIRT – Votre actu Cybersécurité du Dimanche 14 Septembre 2025 (Ép. 421v2)

    3 DAYS AGO

    RadioCSIRT – Votre actu Cybersécurité du Dimanche 14 Septembre 2025 (Ép. 421v2)

    📌 Au programme de cet épisode : 🍏 Apple alerte une quatrième fois en 2025 les utilisateurs français sur des campagnes de spyware, confirmées par le CERT-FR. Source : The Hacker News 🔗 https://thehackernews.com/2025/09/apple-warns-french-users-of-fourth.html 🛠️ Le FBI publie une alerte FLASH sur les groupes UNC6040 et UNC6395, qui ciblent les plateformes Salesforce pour vol de données et extorsion. Source : Security Affairs 🔗https://securityaffairs.com/182159/cyber-crime/fbi-warns-of-salesforce-attacks-by-unc6040-and-unc6395-groups.html 📢 Un rapport met en avant la nécessité d’un cadre de notification efficace pour les victimes de cyberattaques et propose un concept de notification native. Source : Bruce Shneier 🔗 https://www.schneier.com/blog/archives/2025/09/a-cyberattack-victim-notification-framework.html 📱 Samsung corrige la CVE-2025-21043, une faille critique exploitée en zero-day dans Android, signalée par les équipes sécurité de Meta et WhatsApp. Source : BleepingComputer 🔗 https://www.bleepingcomputer.com/news/security/samsung-patches-actively-exploited-zero-day-reported-by-whatsapp/ 🚗 DoorDash confronté à une vague d’escroqueries visant clients et livreurs, allant du phishing aux fraudes “cash on delivery”. Source : Avast 🔗 https://blog.avast.com/doordash-scams-are-serving-up-trouble 🔑 Analyse : les tokens OAuth compromis deviennent un maillon faible critique dans la supply chain, avec l’exemple de l’incident Salesloft Drift. Source : Palo Alto Networks – Unit 42 🔗 https://unit42.paloaltonetworks.com/third-party-supply-chain-token-management/ 🇨🇭 La Suisse envisage une réglementation imposant l’identification obligatoire et la conservation de données, suscitant des craintes de surveillance de masse et un exode d’acteurs comme Proton. Source : Recorded Future News 🔗https://therecord.media/switzerland-digital-privacy-law-proton-privacy-surveillance 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !

    15 min
  5. RadioCSIRT – Votre actu Cybersécurité du Samedi 13 Septembre 2025 (Ép. 420)

    4 DAYS AGO

    RadioCSIRT – Votre actu Cybersécurité du Samedi 13 Septembre 2025 (Ép. 420)

    📌 Au programme de cet épisode : 📑 Un audit du DHS pointe une mauvaise gestion par la CISA de son programme d’incitations financières à la rétention des talents cyber. Source : The Record 🔗 https://therecord.media/cisa-cybersecurity-retention-incentives-dhs-ig-audit 🌐 Stark Industries, fournisseur d’hébergement bulletproof lié à des cyberattaques russes, contourne les sanctions de l’Union européenne en se rebrandant et en transférant ses actifs. Source : KrebsOnSecurity 🔗 https://krebsonsecurity.com/2025/09/bulletproof-host-stark-industries-evades-eu-sanctions/ 💰 Témoignage d’une victime d’escroquerie : une femme perd ses économies et s’endette lourdement après une manipulation commencée sur Fitbit. Source : Malwarebytes 🔗 https://www.malwarebytes.com/blog/scams/2025/09/from-fitbit-to-financial-despair-how-one-woman-lost-her-life-savings-and-more-to-a-scammer 🛡️ Yurei, un nouveau groupe de ransomware basé sur Prince-Ransomware, multiplie ses victimes et mise sur l’extorsion par divulgation de données. Source : Check Point Research 🔗 https://research.checkpoint.com/2025/yurei-the-ghost-of-open-source-ransomware/ 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !

    10 min
  6. RadioCSIRT – Votre actu Cybersécurité du Vendredi 12 Septembre 2025 (Ép. 419)

    5 DAYS AGO

    RadioCSIRT – Votre actu Cybersécurité du Vendredi 12 Septembre 2025 (Ép. 419)

    📌 Au programme de cet épisode : 🐧 KDE annonce son futur système d’exploitation KDE Linux, un OS libre et moderne reposant sur Linux. Source : KDE 🔗 https://kde.org/fr/linux/ 📡 Free déploie une mise à jour de sécurité pour l’ensemble de ses Freebox, corrigeant deux bugs et nécessitant un redémarrage. Source : Clubic 🔗 https://www.clubic.com/actualite-578998-les-freebox-doivent-etre-mises-a-jour-free-corrige-deux-bugs-qui-necessitent-un-redemarrage.html 📑 La CISA ajoute la CVE-2025-5086 au catalogue KEV, une faille de désérialisation affectant Dassault Systèmes DELMIA Apriso. Source : CISA 🔗 https://www.cisa.gov/news-events/alerts/2025/09/11/cisa-adds-one-known-exploited-vulnerability-catalog 🎯 Kroll révèle la campagne GONEPOSTAL, un outil d’espionnage attribué à Fancy Bear (APT28), utilisant Outlook comme backdoor. Source : Kroll 🔗 https://www.kroll.com/en/publications/cyber/fancy-bear-gonepostal-espionage-tool-backdoor-access-microsoft-outlook 💻 Près de 400 lecteurs de ZDNET ont réussi à passer à Windows 11 malgré l’incompatibilité annoncée par Microsoft. Source : ZDNet 🔗 https://www.zdnet.fr/actualites/microsoft-a-dit-que-ces-400-lecteurs-de-zdnet-ne-pouvaient-pas-passer-a-windows-11-ils-lont-quand-meme-fait-481802.htm#xtor=RSS-1 🛡️ Découverte de HybridPetya, un ransomware capable de contourner le Secure Boot UEFI en exploitant la CVE-2024-7344. Source : The Hacker News 🔗 https://thehackernews.com/2025/09/new-hybridpetya-ransomware-bypasses.html 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !

    14 min
  7. RadioCSIRT – Votre actu Cybersécurité du Jeudi 11 Septembre 2025 (Ép. 418)

    6 DAYS AGO

    RadioCSIRT – Votre actu Cybersécurité du Jeudi 11 Septembre 2025 (Ép. 418)

    📌 Au programme de cet épisode : 📑 La CISA réaffirme son mandat et sa mission pour diriger le programme CVE dans le futur. Source : CISA 🔗 https://www.cisa.gov/news-events/news/mandate-mission-and-momentum-lead-cve-program-future-belongs-cisa 💻 VMScape, une nouvelle attaque de type Spectre, compromet l’isolation entre invités et hyperviseur sur processeurs AMD et Intel. Source : BleepingComputer 🔗 https://www.bleepingcomputer.com/news/security/new-vmscape-attack-breaks-guest-host-isolation-on-amd-intel-cpus/ 🛡️ Les affiliés du ransomware Akira exploitent encore la CVE-2024-40766 dans les pare-feu SonicWall. Source : HelpNetSecurity 🔗 https://www.helpnetsecurity.com/2025/09/11/akira-ransomware-sonicwall-firewalls/ 🌐 Google corrige une faille critique dans Chrome, la CVE-2025-10200, signalée par Looben Yang. Source : Security Affairs 🔗 https://securityaffairs.com/182107/security/google-fixes-critical-chrome-flaw-researcher-earns-43k.html 🎭 Un expert en technologies perd 13 000 dollars dans une escroquerie à l’emploi, illustrant la hausse de 1000 % des fraudes en 2025. Source : McAfee 🔗 https://www.mcafee.com/blogs/internet-security/how-a-tech-expert-lost-13000-to-a-job-scam/ 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !

    11 min
  8. RadioCSIRT - Votre actu Cybersécurité du Mercredi 10 Septembre 2025 (Ép. 417)

    10 SEPT

    RadioCSIRT - Votre actu Cybersécurité du Mercredi 10 Septembre 2025 (Ép. 417)

    📌 Au programme de cet épisode : 🔐 Plex demande à ses utilisateurs de réinitialiser leur mot de passe après une compromission de données. Source : Malwarebytes 🔗 https://www.malwarebytes.com/blog/news/2025/09/plex-users-reset-your-password 🩸 Le New York Blood Center confirme une attaque par ransomware en janvier ayant exposé plus de 10 000 victimes. Source : The Record 🔗 https://therecord.media/blood-center-discloses-details-on--january-ransomware-attack 💰 Le Department of Justice cherche à saisir 5 millions de dollars en bitcoin volés via des attaques par SIM swap. Source : The Record 🔗 https://therecord.media/us-seeks-5-million-bitcoin-taken-in-sim-swaps 🆔 Les cartes biométriques basées sur BIO-SLCOS sont présentées comme l’avenir du contrôle d’accès sécurisé. Source : TrustSEC 🔗 https://trustsec.net/why-biometric-access-control-cards-are-the-future-of-secure-identity/ 🕵️ AdaptixC2, un framework open source de post-exploitation, est désormais observé dans des attaques réelles. Source : Unit 42 – Palo Alto Networks 🔗 https://unit42.paloaltonetworks.com/adaptixc2-post-exploitation-framework/ ⚠️ Une élévation de privilèges touche Zoom Workplace pour Windows – CVE-2025-49459. Source : Cyberveille – Santé.gouv.fr 🔗 https://cyberveille.esante.gouv.fr/alertes/zoom-cve-2025-49459-2025-09-10 👤 Le hacker kosovar Liridon Masurica plaide coupable pour l’administration du marché criminel BlackDB.cc. Source : BleepingComputer 🔗 https://www.bleepingcomputer.com/news/security/kosovo-hacker-pleads-guilty-to-running-blackdb-cybercrime-marketplace/ 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !

    12 min
See All (424)

About

🎙 Marc Frédéric Gomez, expert en cybersécurité, vous livre chaque jour l’essentiel des menaces, attaques et stratégies de défense à connaître. 🔎 Au programme : ✔️ Décryptage des cyberattaques et vulnérabilités critiques ✔️ Veille stratégique pour les CSIRT, CERT et pros de la cybersécurité ✔️ Sources et références pour approfondir chaque sujet 💡 Pourquoi écouter RadioCSIRT ? 🚀 Restez à jour en quelques minutes par jour 🛡️ Anticipez les menaces avec des infos fiables et techniques 📢 Une veille indispensable pour les pros de l’IT et de la sécurité 🔗 Écoutez, partagez et sécurisez votre environnement ! 📲 Abonnez-vous et laissez une note ⭐ sur votre plateforme préférée !

Information

You Might Also Like