RadioCSIRT - Edition Française

Marc Frédéric GOMEZ
  • 4,9 (58)
  • Actualités technologiques
  • Tous les jours

🎙 Marc Frédéric Gomez, expert en cybersécurité, vous livre chaque jour l’essentiel des menaces, attaques et stratégies de défense à connaître. 🔎 Au programme :✔️ Décryptage des cyberattaques et vulnérabilités critiques✔️ Veille stratégique pour les CSIRT, CERT et pros de la cybersécurité✔️ Sources et références pour approfondir chaque sujet 💡 Pourquoi écouter RadioCSIRT ?🚀 Restez à jour en quelques minutes par jour🛡️ Anticipez les menaces avec des infos fiables et techniques📢 Une veille indispensable pour les pros de l’IT et de la sécurité 🔗 Écoutez, partagez et sécurisez votre environnement !📲 Abonnez-vous et laissez une note ⭐ sur votre plateforme préférée !

  1. Podcast RadioCSIRT - Edition Française - Edition Spéciale - Épisode 668 du Samedi 13 juin 2026

    -1 j

    Podcast RadioCSIRT - Edition Française - Edition Spéciale - Épisode 668 du Samedi 13 juin 2026

    🇺🇸 Le gouvernement américain coupe l'accès à Mythos Édition spéciale. Le 12 juin 2026, le gouvernement des États-Unis a ordonné à Anthropic de suspendre immédiatement l'accès à ses modèles Fable 5 et Mythos 5, pour l'ensemble de ses clients dans le monde, sur le fondement d'un dispositif de contrôle à l'exportation et de ses autorités de sécurité nationale. Dans cet épisode, nous établissons les faits, puis nous développons deux enjeux de fond : la capacité d'une autorité nationale à couper, de façon unilatérale et immédiate, l'accès à une ressource d'intelligence artificielle ; et la question de la découverte de vulnérabilités logicielles assistée par l'IA. Nous terminons sur la localisation et la souveraineté des modèles. 📌 Sources : Statement on the US government directive to suspend access to Fable 5 and Mythos 5 — Source : https://www.anthropic.com/news/fable-mythos-access 📞 Répondeur : 07 68 72 20 09 ✉️ radiocsirt@gmail.com 🌐 radiocsirt.org 📰 radiocsirt.substack.com On ne réfléchit pas, on patch ! #RadioCSIRT #Cybersecurite #IA #AI #Anthropic #Fable5 #Mythos5 #ExportControl #SouveraineteNumerique #SecuriteIA #CTI #Cybersecurity

    20 min
  2. Ep.667 - RadioCSIRT Édition Française - Flash info cybersécurité du vendredi 12 juin 2026

    -2 j

    Ep.667 - RadioCSIRT Édition Française - Flash info cybersécurité du vendredi 12 juin 2026

    🐛 GreatXML, code de démonstration publié le 10 juin par le chercheur Nightmare Eclipse, revendique un contournement de BitLocker via l'environnement de récupération WinRE, l'analyse hors ligne de Defender et le traitement des fichiers unattend.xml. Le résultat revendiqué est un shell avec accès au volume chiffré, alors que BitLocker l'affiche comme protégé. Le modèle de menace repose sur un accès physique et vise les configurations TPM seul. La fiabilité est débattue et aucun CVE ni correctif n'existe à ce jour. 🚨 La CISA ajoute CVE-2026-35273, faille d'absence d'authentification pour une fonction critique dans Oracle PeopleSoft Enterprise PeopleTools, à son catalogue des vulnérabilités activement exploitées, sous la nouvelle directive BOD 26-04. 🔓 La CISA inscrit également CVE-2026-10520, injection de commandes système dans Ivanti Sentry permettant une exécution de code à distance non authentifiée en root, première vulnérabilité traitée sous la BOD 26-04 avec remédiation sous trois jours. 🔐 Brian Krebs identifie l'administrateur du ransomware The Gentlemen, deuxième groupe le plus actif par nombre de victimes, qui attire ses affiliés avec un partage de rançon de 90/10. L'enquête OSINT remonte des pseudonymes Zeta88 et Hastalamuerte jusqu'à un homme de 36 ans d'Ijevsk, en Russie. Sources : GreatXML : analyse technique et défensive d'un contournement BitLocker via WinRE — Blog de Marc-Frédéric Gomez : https://blog.marcfredericgomez.fr/greatxml-analyse-technique-et-defensive-dun-contournement-bitlocker-via-winre/CISA Adds One Known Exploited Vulnerability to Catalog (CVE-2026-35273) — CISA : https://www.cisa.gov/news-events/alerts/2026/06/12/cisa-adds-one-known-exploited-vulnerability-catalogCISA Adds One Known Exploited Vulnerability to Catalog (CVE-2026-10520) — CISA : https://www.cisa.gov/news-events/alerts/2026/06/11/cisa-adds-one-known-exploited-vulnerability-catalogWho Runs the Ransomware Group 'The Gentlemen?' — KrebsOnSecurity : https://krebsonsecurity.com/2026/06/who-runs-the-ransomware-group-the-gentlemen/⚡️ On ne réfléchit pas, on patch ! 📞 Répondeur : 07 68 72 20 09📩 Email : radiocsirt@gmail.com🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com   #CyberSecurity #CERT #CSIRT #SOC #VOC #ThreatIntelligence #GreatXML #BitLocker #WinRE #Microsoft #Windows #ZeroDay #CISA #KEV #BOD2604 #Oracle #PeopleSoft #Ivanti #Sentry #RCE #Ransomware #TheGentlemen #RaaS #CheckPoint #PRODAFT #OSINT #CVE-2026-35273 #CVE-2026-10520 #CVE-2026-45585 #RadioCSIRT

    7 min
  3. Ep.666 - RadioCSIRT Édition Française - Flash info cybersécurité du jeudi 11 juin 2026

    -3 j

    Ep.666 - RadioCSIRT Édition Française - Flash info cybersécurité du jeudi 11 juin 2026

    🐛 Check Point Research dévoile une chaîne d'attaque dans LangGraph, framework d'agents IA aux 50 millions de téléchargements mensuels. Une injection SQL dans le checkpointer SQLite (CVE-2025-67644) couplée à une désérialisation msgpack non sécurisée (CVE-2026-28277) mène à une exécution de code à distance. La même classe d'injection touche le checkpointer Redis (CVE-2026-27022). Le service managé LangSmith sur PostgreSQL n'est pas affecté. 🤖 Unit 42 (Palo Alto Networks) présente Behavioral Integrity Verification, une méthode comparant ce qu'un skill d'agent IA déclare faire à ce qu'il fait réellement. Sur près de 50 000 skills du registre OpenClaw, 80 % présentent au moins un écart. 18,9 % traduisent une intention malveillante, dominée par le vol d'identifiants et le détournement de l'agent. Recommandation : vérifier l'intégrité avant installation. 🕵️ Selon Cyberpress relayant une recherche d'ESET, le groupe OceanLotus (APT32) réoriente son activité vers l'espionnage domestique. Sa backdoor SPECTRALVIPER a été déployée via une attaque sur la chaîne d'approvisionnement de la plateforme boursière FireAnt MetaKit, dont les mises à jour ne validaient ni TLS ni signature numérique. Ciblage très sélectif des investisseurs. 📡 The Hacker News rapporte, d'après Black Lotus Labs (Lumen), l'expansion du botnet de reconnaissance JDY, lié à la Chine, passé à plus de 1 500 équipements SOHO et IoT. Issu du KV-botnet utilisé par Volt Typhoon, il exploite des failles fraîchement divulguées sur des équipements de bordure (CVE-2026-35616) pour cartographier les infrastructures exposées. 🇫🇷 ZDNET annonce que la région Auvergne-Rhône-Alpes dispose enfin de son CSIRT territorial, baptisé Aura. Porté par la CCI de Lyon métropole, financé par 400 000 euros de l'ANSSI sur deux ans et opéré par Orange Cyberdéfense, il offre un premier niveau d'assistance gratuit aux collectivités, PME, ETI et associations. 🔐 Sur son blog, l'acteur Nightmare Eclipse publie une divulgation non coordonnée décrivant un contournement de BitLocker baptisé GreatXML, qui ne fonctionnerait que sur les systèmes ayant utilisé l'analyse hors ligne de Windows Defender. Sans CVE ni correctif éditeur à ce stade. Portée réelle à confirmer. Rapporté à titre de veille. 🧰 Six vulnérabilités affectant Ghidra (NSA), divulguées via VulnCheck et corrigées en version 12.1 : contournement d'authentification par signature nulle (CVE-2026-52754), RCE par désérialisation RMI (CVE-2026-52751), injection SQL PostgreSQL avec escalade superutilisateur (CVE-2026-49498), deux traversées de répertoire via ZIP (CVE-2026-52755, CVE-2026-52752) et une injection de commande Windows (CVE-2026-52750). 🛡️ Le CERT-FR publie l'avis CERTFR-2026-AVI-0734 sur de multiples vulnérabilités dans les produits Palo Alto Networks (Cortex XSIAM/XSOAR, GlobalProtect, PAN-OS 10.2 à 12.1, Prisma Access Agent, Prisma Browser). Risques : RCE, élévation de privilèges, déni de service, XSS. Références CVE-2026-0266 à CVE-2026-0274 et PAN-SA-2026-0008. Sources : From SQLi to RCE – Exploiting LangGraph's Checkpointer — Check Point Research : https://research.checkpoint.com/2026/from-sqli-to-rce-exploiting-langgraphs-checkpointer/Trust No Skill: Integrity Verification for AI Agent Supply Chains — Unit 42 (Palo Alto Networks) : https://unit42.paloaltonetworks.com/ai-agent-supply-chain-risks/OceanLotus APT Targets Stock Investors in FireAnt MetaKit Supply-Chain Attack — Cyber Press : https://cyberpress.org/oceanlotus-hits-stock-investors/China-Linked JDY Botnet Expands to 1,500+ Devices for Cyber Reconnaissance — The Hacker News : https://thehackernews.com/2026/06/china-linked-jdy-botnet-expands-to-1500.htmlLa région Auvergne-Rhône-Alpes compte (enfin) son CSIRT territorial — ZDNET : https://www.zdnet.fr/actualites/la-region-auvergne-rhone-alpes-compte-enfin-son-csirt-territorial-496378.htmGreatXML, a BitLocker bypass — Nightmare Eclipse (blog) : https://deadeclipse666.blogspot.com/2026/06/greatxml-bitlocker-that-seems-to-only.htmlCVE-2026-52755 — Ghidra Path Traversal via Zip Slip in Theme Import — cvefeed.io : https://cvefeed.io/vuln/detail/CVE-2026-52755CVE-2026-52754 — Ghidra Authentication Bypass via Null Signature — cvefeed.io : https://cvefeed.io/vuln/detail/CVE-2026-52754CVE-2026-52752 — Ghidra Path Traversal in Extension Installer — cvefeed.io : https://cvefeed.io/vuln/detail/CVE-2026-52752CVE-2026-52751 — Ghidra RCE via Unfiltered RMI Deserialization — cvefeed.io : https://cvefeed.io/vuln/detail/CVE-2026-52751CVE-2026-52750 — Ghidra Command Injection via URL Annotation Click — cvefeed.io : https://cvefeed.io/vuln/detail/CVE-2026-52750CVE-2026-49498 — Ghidra SQL Injection in PostgreSQL Password Change — cvefeed.io : https://cvefeed.io/vuln/detail/CVE-2026-49498Multiples vulnérabilités dans les produits Palo Alto Networks — CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0734/⚡️ On ne réfléchit pas, on patch !  📞 Répondeur : 07 68 72 20 09📩 Email : radiocsirt@gmail.com🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com #CyberSecurity #CERT #CSIRT #SOC #VOC #ThreatIntelligence #LangGraph #LangChain #CheckPoint #Unit42 #PaloAltoNetworks #AIAgents #OpenClaw #OceanLotus #APT32 #SPECTRALVIPER #ESET #JDY #Botnet #VoltTyphoon #Lumen #ANSSI #Ghidra #VulnCheck #BitLocker #CERTFR #CVE-2025-67644 #CVE-2026-28277 #CVE-2026-27022 #CVE-2026-35616 #CVE-2026-52755 #CVE-2026-52754 #CVE-2026-52752 #CVE-2026-52751 #CVE-2026-52750 #CVE-2026-49498 #CVE-2026-0266 #CVE-2026-0274 #RadioCSIRT

    15 min
  4. Ep.665 - RadioCSIRT Édition Française - Flash info cybersécurité du mercredi 10 juin 2026

    -4 j

    Ep.665 - RadioCSIRT Édition Française - Flash info cybersécurité du mercredi 10 juin 2026

    📡 Selon Recorded Future News, le Royaume-Uni allège les mesures de sécurité prévues pour ses réseaux télécoms face à la campagne chinoise Salt Typhoon, après le lobbying des opérateurs sur les coûts. Sont abandonnés ou repoussés la détection d'intrusion indépendante sur la signalisation, le traitement de la signalisation entrante comme non fiable, et le redémarrage mensuel des équipements. La sécurisation des comptes de service glisse de fin 2028 à fin 2029. Le code allégé entre en vigueur mi-juillet sauf opposition du Parlement. 🪟 Selon BleepingComputer, Microsoft corrige à son Patch Tuesday de juin trois zero-days divulgués par le chercheur Nightmare Eclipse. GreenPlasma et MiniPlasma, référencés CVE-2026-45586 et CVE-2020-17103, offrent un shell SYSTEM sur Windows pourtant à jour, via CTFMON et le Cloud Files Mini Filter Driver. YellowKey, référencé CVE-2026-45585, agit comme une backdoor dans WinRE et permet, avec accès physique, de contourner BitLocker sur Windows 11 et Server 2022/2025 non corrigés. 🐛 Quelques heures après les correctifs, Nightmare Eclipse divulgue un nouveau zero-day Defender, RoguePlanet, ouvrant une invite SYSTEM. D'abord une exécution de code à distance via un fichier .vhd(x) sur partage SMB, la faille a été partiellement neutralisée par un correctif Defender de mi-mai. Le chercheur, déjà à l'origine de BlueHammer, CVE-2026-33825, et de RedSun désormais exploités, indique renoncer à la divulgation massive évoquée pour le 14 juillet. 🚨 La CISA ajoute le 8 juin deux vulnérabilités activement exploitées à son catalogue KEV : CVE-2026-42271, une injection de commande dans BerriAI LiteLLM, et CVE-2026-50751, un défaut d'authentification dans Check Point Security Gateway. La directive BOD 22-01 impose leur remédiation aux agences fédérales américaines. 📌 La CISA ajoute le 9 juin trois autres failles exploitées : CVE-2026-7473 dans Arista EOS, CVE-2026-11645 dans le moteur V8 de Google Chromium, et CVE-2026-20245 dans Cisco Catalyst SD-WAN Manager. Toutes relèvent de la BOD 22-01 pour les agences fédérales civiles. 🛡️ Le CERT-FR publie l'avis CERTFR-2026-AVI-0725 sur de multiples vulnérabilités Fortinet permettant une exécution de code à distance et une atteinte à la confidentialité. Sont visés FortiOS, FortiProxy, FortiPortal et FortiSandbox, via les CVE-2025-67862, CVE-2026-25089 et CVE-2026-49938. 🖥️ Le CERT-FR publie l'avis CERTFR-2026-AVI-0716 sur une élévation de privilèges dans FreeBSD, référencée CVE-2026-49413. Les branches 14, 14.3, 14.4, 15, 15.0 et 15.1 sont concernées, en deçà des révisions correctives du projet. 🔐 Le CERT-FR publie l'avis CERTFR-2026-AVI-0717 sur de multiples vulnérabilités OpenSSL, dont des exécutions de code à distance et des dénis de service. Dix-sept CVE sont recensées, de CVE-2026-34180 à CVE-2026-34183 et CVE-2026-42764 à CVE-2026-42771, touchant les branches 1.0.x à 4.x. Sources : UK weakens proposed telecoms defenses against Chinese hackers after industry pushback — The Record (Recorded Future News) : https://therecord.media/uk-weakens-telecoms-defenses-after-industry-lobbyingMicrosoft patches YellowKey, GreenPlasma, MiniPlasma zero-days — BleepingComputer : https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-yellowkey-greenplasma-miniplasma-zero-days/RoguePlanet, nouveau zero-day Defender divulgué par Nightmare Eclipse — couverture BleepingComputer : https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-yellowkey-greenplasma-miniplasma-zero-days/CISA Adds Two Known Exploited Vulnerabilities to Catalog (08/06/2026) — CISA : https://www.cisa.gov/news-events/alerts/2026/06/08/cisa-adds-two-known-exploited-vulnerabilities-catalogCISA Adds Three Known Exploited Vulnerabilities to Catalog (09/06/2026) — CISA : https://www.cisa.gov/news-events/alerts/2026/06/09/cisa-adds-three-known-exploited-vulnerabilities-catalogCERTFR-2026-AVI-0725 Multiples vulnérabilités dans les produits Fortinet — CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0725/CERTFR-2026-AVI-0716 Vulnérabilité dans FreeBSD — CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0716/CERTFR-2026-AVI-0717 Multiples vulnérabilités dans OpenSSL — CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0717/⚡️ On ne réfléchit pas, on patch ! 📞 Répondeur : 07 68 72 20 09📩 Email : radiocsirt@gmail.com🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com   #CyberSecurity #CERT #CSIRT #SOC #VOC #ThreatIntelligence #PatchTuesday #Microsoft #Windows #ZeroDay #YellowKey #GreenPlasma #MiniPlasma #CVE202645585 #CVE202645586 #CVE202017103 #BitLocker #WinRE #NightmareEclipse #RoguePlanet #Defender #CVE202633825 #CISA #KEV #BOD2201 #LiteLLM #CVE202642271 #CheckPoint #CVE202650751 #Arista #CVE20267473 #Chromium #V8 #CVE202611645 #Cisco #SDWAN #CVE202620245 #CERTFR #Fortinet #FortiOS #CVE202567862 #CVE202625089 #CVE202649938 #FreeBSD #CVE202649413 #OpenSSL #SaltTyphoon #Telecoms #NCSC #RadioCSIRT

    11 min
  5. Ep.664 - RadioCSIRT Édition Française - Édition spéciale Patch Tuesday de juin 2026

    -5 j

    Ep.664 - RadioCSIRT Édition Française - Édition spéciale Patch Tuesday de juin 2026

    🪟 Microsoft publie un Patch Tuesday massif pour juin 2026 : 200 vulnérabilités corrigées sur son seul périmètre, dont 33 critiques. La ventilation fait ressortir 65 élévations de privilèges, 55 exécutions de code à distance, 30 divulgations d'information, 27 Spoofing, 19 contournements de sécurité et 7 dénis de service. Le décompte exclut les 360 failles Edge et Chromium traitées par Google ce mois-ci. 🔓 Première Zero-Day divulguée, la CVE-2026-45586 vise le Windows Collaborative Translation Framework, alias CTFMON. Un défaut de résolution de lien, le link following, permet à un attaquant authentifié d'élever localement ses privilèges jusqu'au niveau SYSTEM. Microsoft attribue la découverte à un chercheur anonyme et n'a relevé aucune exploitation active. 💥 Deuxième Zero-Day, la CVE-2026-49160, baptisée HTTP/2 Bomb par les chercheurs de Calif, est un déni de service dans HTTP.sys. En détournant la compression des en-têtes HTTP/2, un attaquant non authentifié force le serveur à allouer une mémoire disproportionnée, puis la maintient mobilisée via le contrôle de flux. Microsoft introduit le paramètre de registre MaxHeadersCount pour limiter le nombre d'en-têtes acceptés. 🔑 Troisième Zero-Day, la CVE-2026-50507 contourne BitLocker par attaque physique. Il s'agit du correctif de la faille YellowKey, divulguée par le chercheur Nightmare Eclipse : des fichiers déposés sur une clé USB ou la partition EFI, puis un démarrage en environnement WinRE avec la touche CTRL maintenue, ouvraient un shell donnant accès aux disques chiffrés. Sont visés les systèmes en protection TPM seul sous Windows 11 et Server 2022/2025. 🖥️ Le Remote Desktop Client concentre une douzaine d'exécutions de code à distance, dont sept critiques, parmi lesquelles les CVE-2026-42985, 2026-47289 et 2026-44801. Le scénario type vise le poste client lors d'une connexion vers un serveur RDP malveillant ou compromis. 📄 La suite Office aligne une longue série de RCE critiques, notamment sur le couple Outlook et Word, avec les CVE-2026-45458, 2026-47635 et 2026-45456. Le vecteur reste le document piégé, le risque du volet de prévisualisation d'Outlook en ligne de mire. 🧩 L'infrastructure critique n'est pas épargnée : Hyper-V écope de RCE critiques pouvant mener à une évasion de machine virtuelle, le KDC Kerberos est touché par la CVE-2026-47288, et les Active Directory Domain Services par la CVE-2026-45648, deux failles au cœur des contrôleurs de domaine. Secure Boot et UEFI cumulent par ailleurs une dizaine de contournements de la chaîne de confiance au démarrage. Sources : Blog Marc Frédéric GOMEZ : https://blog.marcfredericgomez.fr/patch-tuesday-juin-2026/Microsoft June 2026 Patch Tuesday fixes 3 zero-day, 200 flaws — BleepingComputer : https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2026-patch-tuesday-fixes-3-zero-day-200-flaws/ CVE-2026-45586 (Windows CTFMON Elevation of Privilege) — MSRC : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45586 CVE-2026-49160 (HTTP.sys Denial of Service) — MSRC : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-49160 CVE-2026-50507 (Windows BitLocker Security Feature Bypass) — MSRC : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-50507 CVE-2026-41108 (Windows DNS Client Elevation of Privilege) — MSRC : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41108 ⚡️ On ne réfléchit pas, on patch !📞 Répondeur : 07 68 72 20 09📩 Email : radiocsirt@gmail.com🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com#CyberSecurity #CERT #CSIRT #SOC #VOC #ThreatIntelligence #PatchTuesday #Microsoft #ZeroDay #CVE202645586 #CTFMON #ElevationOfPrivilege #CVE202649160 #HTTP2Bomb #DenialOfService #HTTPsys #CVE202650507 #BitLocker #YellowKey #NightmareEclipse #SecureBoot #UEFI #RemoteDesktop #RDP #RCE #Office #Outlook #HyperV #Kerberos #KDC #ActiveDirectory #CVE202641108 #WindowsDNS #PatchManagement #RadioCSIRT

    18 min
  6. Ep.663 - RadioCSIRT Édition Française - Flash info cybersécurité du mardi 9 juin 2026

    -5 j

    Ep.663 - RadioCSIRT Édition Française - Flash info cybersécurité du mardi 9 juin 2026

    🪟 Dans le cadre de son Patch Tuesday, Microsoft corrige la CVE-2026-41108, une élévation de privilèges dans le client DNS de Windows reposant sur un Heap-based Buffer Overflow. L'exploitation suppose de remporter une condition de concurrence, d'où une complexité jugée élevée, mais un succès donnerait des droits SYSTÈME. Le parc concerné s'étend de Windows 10 à Windows Server 2025. 🎣 Selon la Lloyds Bank, les plateformes de Meta concentrent 68 % des signalements de fraude de ses clients britanniques. Le préjudice atteint 66 millions de livres par an, contre 27 millions en 2023. Fait notable, ce sont les utilisateurs de la fin de la vingtaine et du début de la trentaine qui déclarent le plus de cas, malgré leur aisance numérique supposée. 🔓 Le CERT Santé alerte sur la CVE-2026-50751, déjà activement exploitée, dans les passerelles Check Point Security Gateway et Spark. Une faiblesse dans la validation des certificats IKEv1 laisse un attaquant distant non authentifié monter un tunnel VPN sans mot de passe valide. L'exploitation reste conditionnée à l'activation des clients legacy et d'IKEv1, sans certificat machine obligatoire. 🇫🇷 La DINUM confirme une compromission de Tchap, la messagerie chiffrée de l'État bâtie sur Matrix. L'ANSSI a détecté l'intrusion via un compte utilisateur compromis, depuis bloqué, et la CNIL a été alertée. Un attaquant revendique l'accès au serveur du ministère de l'Éducation par ingénierie sociale et affirme avoir exfiltré 13,5 Go de documents et près de 650 000 messages. 💾 Veeam corrige la CVE-2026-44963, notée 9.4, une exécution de code à distance dans Backup & Replication 12.x. Un simple utilisateur de domaine faiblement privilégié peut exécuter du code sur les serveurs de sauvegarde rattachés à un domaine Active Directory. La branche 13.x n'est pas concernée. Ce type d'infrastructure reste une cible prioritaire des groupes de Ransomware. 🛡️ Ivanti publie un avis couvrant deux failles critiques dans Sentry. La CVE-2026-10520, notée au score maximal de 10, est une injection de commande système offrant une exécution de code root non authentifiée. Elle se double de la CVE-2026-10523, un contournement d'authentification permettant de créer des comptes administrateurs arbitraires. Les versions antérieures à R10.5.2, R10.6.2 et R10.7.1 sont concernées. 📱 Apple dévoile iOS 27 à la WWDC et reconduit la liste des modèles compatibles avec iOS 26. Le suivi de l'iPhone 11, lancé en 2019, atteint ainsi sept ans, une longévité record pour la marque. Avec seulement 4 Go de RAM, l'appareil peine toutefois déjà sous iOS 26, et la majorité des fonctions d'Apple Intelligence reste réservée aux iPhone 15 Pro et ultérieurs. Sources : CVE-2026-41108 — MSRC : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41108Scammers love Meta, according to Lloyds Bank — Malwarebytes : https://www.malwarebytes.com/blog/scams/2026/06/scammers-love-meta-according-to-lloyds-bankCheck Point - CVE-2026-50751 — CERT Santé : https://cyberveille.esante.gouv.fr/alertes/check-point-cve-2026-50751-2026-06-09French govt messaging service breached in account hijacking attack — BleepingComputer : https://www.bleepingcomputer.com/news/security/french-govt-messaging-service-breached-in-account-hijacking-attack/Critical Veeam RCE Flaw Lets Low-Privilege Users Take Over Backup Servers — Security Affairs : https://securityaffairs.com/193385/uncategorized/critical-veeam-rce-flaw-lets-low-privilege-users-take-over-backup-servers.htmlCVE-2026-10520 (Ivanti Sentry OS Command Injection) — CVEFeed : https://cvefeed.io/vuln/detail/CVE-2026-10520CVE-2026-10523 (Ivanti Sentry Authentication Bypass) — CVEFeed : https://cvefeed.io/vuln/detail/CVE-2026-10523Pourquoi Apple donne une leçon de support logiciel étendu avec iOS 27 — Clubic : https://www.clubic.com/actualite-616093-pourquoi-apple-donne-une-lecon-de-support-logiciel-etendu-avec-ios-27.html⚡️ On ne réfléchit pas, on patch !  📞 Répondeur : 07 68 72 20 09📩 Email : radiocsirt@gmail.com🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com#CyberSecurity #CERT #CSIRT #SOC #VOC #ThreatIntelligence #PatchTuesday #Microsoft #WindowsDNS #CVE202641108 #ElevationOfPrivilege #Meta #Phishing #Fraud #LloydsBank #CheckPoint #CVE202650751 #VPN #IKEv1 #Tchap #DINUM #ANSSI #Matrix #DataBreach #Veeam #BackupReplication #CVE202644963 #RCE #Ransomware #Ivanti #Sentry #CVE202610520 #CVE202610523 #CommandInjection #AuthBypass #iOS27 #Apple #PatchManagement #RadioCSIRT

    13 min
  7. Ep.662 - RadioCSIRT Édition Française - Flash info cybersécurité du lundi 8 juin 2026

    -6 j

    Ep.662 - RadioCSIRT Édition Française - Flash info cybersécurité du lundi 8 juin 2026

    🌐 Le CERT-FR recense près de cinq cents CVE corrigées d'un seul coup dans Microsoft Edge, dans ses versions antérieures à la 149.0.4022.52. L'éditeur classe ces failles comme un problème de sécurité non spécifié, sans détailler ni le vecteur ni le niveau de risque. L'élément distinctif reste l'ampleur exceptionnelle de ce lot corrigé en une seule vague, sur la base de code partagée avec Chromium. 🐘 Une vulnérabilité dans le framework PHP Laravel, suivie sous CVE-2026-48041, ouvre la voie à un contournement de la politique de sécurité. Elle touche les versions 13.x antérieures à la 13.12.0 et toutes les versions antérieures à la 12.61.1. L'enjeu tient à la surface d'exposition : Laravel sert de socle à un très grand nombre d'applications web, ce qui élargit mécaniquement le périmètre concerné. 🖥️ VMware dévoile trois vulnérabilités de type stored XSS dans Cloud Foundation Operations, regroupées dans l'avis VMSA-2026-0004 et notées 8,0. Faute de validation correcte des entrées, un attaquant peut y stocker des charges JavaScript qui s'exécutent dans le navigateur d'un administrateur. Sans solution de contournement, seul le correctif protège, avec un risque de pivot vers vCenter. 📦 Le SANS ISC fait le point sur la campagne supply chain attribuée à TeamPCP. La CISA a inscrit deux CVE à son catalogue des vulnérabilités exploitées, avec une échéance au 10 juin. Le framework Mini Shai-Hulud, rendu public, a produit sa première vague npm d'ampleur : le Worm « Miasma » a compromis au moins 32 paquets sous le scope @redhat-cloud-services, avec des attestations de provenance SLSA valides. 🕵️ WhatsApp accuse NSO Group de nouvelles attaques de Spearphishing contre ses utilisateurs, en violation d'une injonction judiciaire d'octobre. D'après Meta, l'éditeur de logiciels espions a employé des techniques d'ingénierie sociale pour pousser les victimes vers des liens malveillants hébergés hors de la plateforme. WhatsApp saisit la justice fédérale pour faire reconnaître NSO en outrage à l'injonction. Sources : Multiples vulnérabilités dans Microsoft Edge — CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0700/Vulnérabilité dans Laravel — CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0703/Multiple VMware Stored XSS Flaw Enable Attackers to Inject Malicious Scripts — GBHackers : https://gbhackers.com/multiple-vmware-stored-xss-flaw/TeamPCP Supply Chain Campaign: Activity Through 2026-06-07 — SANS ISC : https://isc.sans.edu/diary/rss/33060WhatsApp says NSO targeted users with attacks against court order — The Record : https://therecord.media/whatsapp-says-nso-targeted-users-with-attacks-against-court-order⚡️ On ne réfléchit pas, on patch ! 📞 Répondeur : 07 68 72 20 09📩 Email : radiocsirt@gmail.com🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com #CyberSecurity #CERT #CSIRT #SOC #VOC #ThreatIntelligence #MicrosoftEdge #Chromium #CVE #Laravel #PHP #CVE202648041 #VMware #CloudFoundation #StoredXSS #VMSA20260004 #vCenter #SupplyChain #TeamPCP #MiniShaiHulud #npm #Miasma #Worm #SLSA #CISA #KEV #RedHat #NSOGroup #WhatsApp #Spearphishing #Spyware #SocialEngineering #PatchManagement #RadioCSIRT

    8 min
  8. Ep.661 - RadioCSIRT Édition Française - Flash info cybersécurité du dimanche 7 juin 2026

    7 juin

    Ep.661 - RadioCSIRT Édition Française - Flash info cybersécurité du dimanche 7 juin 2026

    🤖 Une nouvelle variante du botnet Gafgyt, baptisée C0XMO, cible le Firmware des routeurs DD-WRT et se propage vers d'autres architectures. Selon Fortinet, l'infection repose sur la CVE-2021-27137, un buffer overflow exploitable sans authentification. Un script Python scanne Internet, brute-force les identifiants faibles et déploie le binaire adapté, avant de traquer et supprimer les botnets concurrents. C0XMO reste un outil de DDoS, supportant dix-neuf méthodes de flood. 🔒 OpenAI déploie un Lockdown Mode dans ChatGPT pour réduire le risque d'exfiltration de données lié aux attaques de prompt injection. Selon The Hacker News, le mode ne bloque pas les injections elles-mêmes mais coupe les chemins de fuite, en limitant les requêtes réseau sortantes. Il désactive pour cela la navigation web en direct, le support des images, la recherche approfondie, le mode agent, l'accès réseau du Canvas et le téléchargement de fichiers. 🛡️ Une faille de déni de service à distance touche le pare-feu de Comodo Internet Security. La CVE-2026-49494, notée 8,7, se loge dans le pilote Inspect.sys, dont l'analyseur IPv6 souffre d'un integer underflow. Comme le détaille VulnCheck, l'analyse intervenant avant le filtrage, un attaquant non authentifié peut provoquer un écran bleu sous Windows avec un seul paquet IPv6 forgé, même contre une machine tous ports fermés. Sources : C0XMO botnet spreads via DD-WRT router flaw, kills rival malware — BleepingComputer : https://www.bleepingcomputer.com/news/security/c0xmo-botnet-spreads-via-dd-wrt-router-flaw-kills-rival-malware/New ChatGPT Lockdown Mode Limits Tools That Could Enable Data Exfiltration — The Hacker News : https://thehackernews.com/2026/06/new-chatgpt-lockdown-mode-limits-tools.htmlCVE-2026-49494 - Comodo Internet Security Inspect.sys IPv6 Integer Underflow Remote Denial of Service — CVEFeed : https://cvefeed.io/vuln/detail/CVE-2026-49494⚡️ On ne réfléchit pas, on patch !  📞 Répondeur : 07 68 72 20 09📩 Email : radiocsirt@gmail.com🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com #CyberSecurity #CERT #CSIRT #SOC #VOC #ThreatIntelligence #Botnet #Gafgyt #C0XMO #DDWRT #DDoS #CVE202127137 #Fortinet #OpenAI #ChatGPT #LockdownMode #PromptInjection #LLM #AI #Comodo #CVE202649494 #IPv6 #IntegerUnderflow #VulnCheck #Windows #BSOD #PatchManagement #RadioCSIRT

    6 min
Tout afficher (670)

4,9
sur 5
58 notes

À propos

🎙 Marc Frédéric Gomez, expert en cybersécurité, vous livre chaque jour l’essentiel des menaces, attaques et stratégies de défense à connaître. 🔎 Au programme :✔️ Décryptage des cyberattaques et vulnérabilités critiques✔️ Veille stratégique pour les CSIRT, CERT et pros de la cybersécurité✔️ Sources et références pour approfondir chaque sujet 💡 Pourquoi écouter RadioCSIRT ?🚀 Restez à jour en quelques minutes par jour🛡️ Anticipez les menaces avec des infos fiables et techniques📢 Une veille indispensable pour les pros de l’IT et de la sécurité 🔗 Écoutez, partagez et sécurisez votre environnement !📲 Abonnez-vous et laissez une note ⭐ sur votre plateforme préférée !

Informations

  • Création
    Marc Frédéric GOMEZ
  • Années d’activité
    2024 - 2026
  • Épisodes
    670
  • Classification
    Tous publics
  • Copyright
    © Marc Frederic GOMEZ
  • Site web de l’émission
    RadioCSIRT - Edition Française

Vous aimeriez peut‑être aussi