🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

Marc Frédéric GOMEZ
  • 5.0(1則評分)
  • 科技新聞
  • 每日更新

🎙 Marc Frédéric Gomez, expert en cybersécurité, vous livre chaque jour l’essentiel des menaces, attaques et stratégies de défense à connaître. 🔎 Au programme : ✔️ Décryptage des cyberattaques et vulnérabilités critiques ✔️ Veille stratégique pour les CSIRT, CERT et pros de la cybersécurité ✔️ Sources et références pour approfondir chaque sujet 💡 Pourquoi écouter RadioCSIRT ? 🚀 Restez à jour en quelques minutes par jour 🛡️ Anticipez les menaces avec des infos fiables et techniques 📢 Une veille indispensable pour les pros de l’IT et de la sécurité 🔗 Écoutez, partagez et sécurisez votre environnement ! 📲 Abonnez-vous et laissez une note ⭐ sur votre plateforme préférée !

  1. RadioCSIRT - Votre actu cybersécurité du mercredi 15 octobre 2025 (Ép.454)

    5 小時前

    RadioCSIRT - Votre actu cybersécurité du mercredi 15 octobre 2025 (Ép.454)

    Bienvenue dans votre bulletin d’actualités cybersécurité ⚡️ 🐂 Phantom Taurus — Campagne d’espionnage ciblée en Asie et en Europe Unit42 révèle une activité soutenue du groupe Phantom Taurus (alias APT15), exploitant des implants personnalisés pour infiltrer des institutions gouvernementales et diplomatiques. Le malware, dissimulé dans des documents Office, utilise un mécanisme de commande et contrôle via des serveurs compromis hébergés sur des infrastructures légitimes. Les opérateurs cherchent à exfiltrer des données sensibles sur la politique étrangère et la défense. 🇺🇦 CERT-UA — Campagne d’hameçonnage massive contre les institutions ukrainiennes Le CERT-UA alerte sur une vague de spear-phishing attribuée à UAC-0050, exploitant des pièces jointes Excel malveillantes. L’objectif : déployer un script PowerShell téléchargeant un binaire compressé via archive ZIP. Les charges utiles mènent à des implants capables de capturer les frappes clavier et les données d’authentification de messageries internes. 🏢 NCSC — Un nouveau kit de cybersécurité pour les petites entreprises Le National Cyber Security Centre (Royaume-Uni) lance un Cyber Security Toolkit for Small Businesses, un ensemble de guides pratiques couvrant la gestion des mots de passe, les sauvegardes, la protection des comptes cloud et la détection d’activités suspectes. L’objectif : renforcer la résilience des PME face à la montée des attaques par rançongiciel et fraude par e-mail. ☕ Oracle — Patch d’urgence pour E-Business Suite Oracle publie un correctif hors cycle pour une vulnérabilité critique affectant E-Business Suite (versions 12.2.3 à 12.2.14). Référencée CVE-2025-61882, la faille permet une exécution de code à distance sans authentification et serait activement exploitée par des acteurs malveillants, dont le groupe Cl0p. 🦊 Mozilla — Lancement en bêta du VPN Firefox pour Windows et macOS Mozilla annonce la bêta publique de son service Firefox VPN. Intégré nativement au navigateur, il utilise le protocole WireGuard et se concentre sur la confidentialité. Les premiers tests montrent une réduction moyenne de 8 % des performances réseau, mais un chiffrement efficace du trafic DNS et des connexions sortantes. 🏭 SAP NetWeaver — Nouvelle vulnérabilité critique CVE-2025-7521 Une faille d’injection de code découverte dans le composant SAP NetWeaver Application Server Java permet à un attaquant non authentifié d’exécuter du code à distance. The Hacker News précise que la vulnérabilité réside dans le module de gestion des requêtes HTTP et pourrait compromettre des environnements ERP entiers si non corrigée. ⚡️ On ne réfléchit pas, on patch ! 📚 Sources : https://unit42.paloaltonetworks.com/phantom-taurus/ https://cert.gov.ua/article/6285731 https://www.ncsc.gov.uk/news/small-businesses-receive-cyber-security-boost-with-new-toolkit-from-experts https://www.theregister.com/2025/10/14/oracle_rushes_out_another_emergency/ https://www.theregister.com/2025/10/14/mozilla_firefox_vpn_beta/ https://thehackernews.com/2025/10/new-sap-netweaver-bug-lets-attackers.html 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🌐 https://www.radiocsirt.org 📰 https://radiocsirt.substack.com #Cybersécurité #ThreatIntel #CERT #SOC #APT15 #PhantomTaurus #Ukraine #CERTUA #NCSC #Oracle #Firefox #VPN #SAP #Patch

    15 分鐘
  2. RadioCSIRT — Votre actu cybersécurité du mardi 14 octobre 2025 (Ép.453)

    1 天前

    RadioCSIRT — Votre actu cybersécurité du mardi 14 octobre 2025 (Ép.453)

    Bienvenue dans votre bulletin d'actualités cybersécurité ⚡️ 🦠 Astaroth — Trojan bancaire exploitant GitHub McAfee Labs découvre une campagne du malware Astaroth ciblant principalement le Brésil. Le trojan abuse des dépôts GitHub pour héberger ses configurations via stéganographie. L'infection débute par phishing avec fichier point lnk, déploie un shellcode AutoIT, puis intercepte les frappes clavier sur les sites bancaires et crypto. 15 milliards de dollars saisis, plus grande saisie de l'histoire du DOJ. 🏛️ Cambodge — 15 milliards de dollars saisis au Prince Group Le Département de la Justice américain saisit 127.271 bitcoins liés à Chen Zhi, président du conglomérat cambodgien Prince Group. Il supervisait au moins 10 complexes d'arnaque utilisant du travail forcé pour du pig butchering. Les documents internes révèlent 76.000 comptes contrôlés et 30 millions de dollars de profits quotidiens. Le Trésor sanctionne 146 personnes et entités dont 117 sociétés écrans. 🇨🇳 Flax Typhoon — Backdoor via ArcGIS Server pendant un an ReliaQuest attribue une campagne d'espionnage au groupe chinois Flax Typhoon. Les attaquants ont modifié une extension Java Server Object d'ArcGIS en web shell protégé par clé hardcodée. Un exécutable SoftEther VPN renommé bridge point exe crée un canal VPN covert permettant mouvements latéraux et exfiltration. Persistence assurée via sauvegardes système. 🔐 Botnet — 100.000 IP attaquent les services RDP américains GreyNoise détecte un botnet ciblant les services Remote Desktop Protocol aux États-Unis depuis le 8 octobre. Les attaques proviennent de plus de 100.000 adresses IP dans plus de 100 pays. Une seule entité contrôle le botnet avec empreinte TCP partagée. Deux vecteurs utilisés : attaques de timing RD Web Access et énumération de connexion client web RDP. 🚨 CISA — Cinq vulnérabilités ajoutées au catalogue KEV La CISA ajoute cinq CVE exploitées activement le 14 octobre. La CVE-2016-7836 affecte SKYSEA Client View, la CVE-2025-6264 Rapid7 Velociraptor, la CVE-2025-24990 et la CVE-2025-59230 Microsoft Windows, la CVE-2025-47827 IGEL OS. La directive BOD 22-01 exige la remédiation par les agences fédérales avant la date limite. ⚡️ On ne réfléchit pas, on patch ! 📚 Sources :  https://www.mcafee.com/blogs/other-blogs/mcafee-labs/astaroth-banking-trojan-abusing-github-for-resilience/ https://therecord.media/feds-sanction-cambodian-conglomerate-scams-seize-15-billion https://thehackernews.com/2025/10/chinese-hackers-exploit-arcgis-server.html https://securityaffairs.com/183389/security/researchers-warn-of-widespread-rdp-attacks-by-100k-node-botnet.html https://www.cisa.gov/news-events/alerts/2025/10/14/cisa-adds-five-known-exploited-vulnerabilities-catalog 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🌐 https://www.radiocsirt.org 📰 https://radiocsirt.substack.com #Cybersécurité #ThreatIntel #CERT #SOC #Ransomware #RDP #Botnet #GitHub #ArcGIS #CISA #KEV

    12 分鐘
  3. RadioCSIRT — Votre actu cybersécurité du lundi 13 octobre 2025 (Ép.452)

    2 天前

    RadioCSIRT — Votre actu cybersécurité du lundi 13 octobre 2025 (Ép.452)

    Bienvenue dans votre bulletin d’actualités cybersécurité ⚡️ 🧠 IA — Empoisonnement de modèles d’apprentissage Des chercheurs de l’Institut britannique de sécurité de l’IA, d’Anthropic et de l’Institut Alan Turing démontrent qu’à peine 250 documents malveillants suffisent à créer une porte dérobée dans un modèle de langage. Le déclencheur provoque la génération de texte incohérent. Une étude majeure qui rebat les cartes de la sécurité de l’entraînement IA. 🏛️ Australie — Protection des infrastructures critiques L’Australian Cyber Security Centre publie le guide CI Fortify, incitant les opérateurs d’infrastructures essentielles à renforcer leur posture. Objectifs : pouvoir isoler les systèmes OT critiques pendant 3 mois et reconstruire rapidement les environnements essentiels pour limiter les impacts d’une attaque. 🎓 EBIOS Risk Manager — Formation gratuite certifiée ANSSI Le Club EBIOS, en partenariat avec l’ANSSI, lance un MOOC gratuit sur l’analyse de risques. Trois heures de formation accessibles à tous, sans prérequis, pour découvrir la méthode EBIOS Risk Manager et obtenir un diplôme certifié par l’agence nationale. 🎓 Harvard — Piratage revendiqué par Clop Le groupe Clop ransomware revendique l’attaque de l’Université Harvard. Une page dédiée est apparue sur son site de fuite Tor, annonçant la diffusion prochaine des données volées. Clop, actif depuis 2019 et issu du groupe TA505, continue de cibler des institutions à forte valeur médiatique. ⚡️ On ne réfléchit pas, on patch ! 📚 Sources : https://next.ink/203904/250-documents-suffisent-a-empoisonner-lentrainement-dune-ia/ https://www.cyber.gov.au/view-all-content/news/new-guidance-to-help-fortify-australias-critical-infrastructure https://securityaffairs.com/183282/cyber-crime/clop-ransomware-group-claims-the-hack-of-harvard-university.html https://lms.club-ebios.org/ 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🌐 https://www.radiocsirt.org 📰 https://radiocsirt.substack.com

    11 分鐘
  4. RadioCSIRT Votre actu cybersécurité du dimanche 12 octobre 2025 (Ép.451)

    3 天前

    RadioCSIRT Votre actu cybersécurité du dimanche 12 octobre 2025 (Ép.451)

    Bienvenue dans votre bulletin d'actualités cybersécurité ⚡️ 🐍 Python — CVE-2025-8291 Vulnérabilité non spécifiée affectant toutes les versions CPython non corrigées. Consultez le bulletin de sécurité officiel et appliquez les correctifs immédiatement. 🦀 ChaosBot — Malware Rust sophistiqué Ciblage d'environnements financiers via VPN Cisco compromis + comptes AD sur-privilégiés. DLL side-loading, C2 Discord, évasion ETW. Renforcez vos contrôles VPN et auditez vos service accounts. 🎯 GXC Team — Démantèlement en Espagne Arrestation du leader brésilien "GoogleXcoder" (25 ans). Kits de phishing IA, malware Android, 300+ entités ciblées. 6 perquisitions, canaux Telegram désactivés. 🔓 ServiceNow — Multiples CVE critiques CVE-2025-3089 (AI Platform), CVE-2025-0337 (bypass auth), CVE-2024-8924 (SQL injection non auth). Vérifiez vos versions et planifiez les mises à jour. 🔥 SonicWall VPN — Compromission massive 100+ comptes SSL VPN compromis sur 16 clients. Authentifications depuis 202.155.8[.]73. Lien probable avec campagne Akira ransomware exploitant CVE-2024-40766. ⚡️ On ne réfléchit pas, On patch ! 📚 Sources : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0851/ https://cyberpress.org/chaosbot-ciscovpn-attack/ https://www.esentire.com/blog/new-rust-malware-chaosbot-uses-discord-for-command-and-control https://securityaffairs.com/183252/cyber-crime/cybercrime-ring-gxc-team-dismantled-in-spain-25-year-old-leader-detained.html https://web.guardiacivil.es/es/destacados/noticias/La-Guardia-Civil-desmantela-una-red-de-phishing-bancario-y-detiene-al-principal-desarrollador-de-kits-de-robo-de-credenciales-en-Espana/ https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1226057 https://thehackernews.com/2025/10/experts-warn-of-widespread-sonicwall.html https://www.huntress.com/blog/sonicwall-sslvpn-compromise https://www.sonicwall.com/support/knowledge-base/mysonicwall-cloud-backup-file-incident/250915160910330 📞 Partagez vos retours : 📱 07 68 72 20 09  📧 radiocsirt@gmail.com  🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com

    14 分鐘
  5. RadioCSIRT – Votre actu cybersécurité du Samedi 11 Octobre 2025 (Ép. 450)

    4 天前

    RadioCSIRT – Votre actu cybersécurité du Samedi 11 Octobre 2025 (Ép. 450)

    Bienvenue dans votre bulletin quotidien d’actualités cybersécurité ⚡️ 🧩 7-Zip — Deux failles d’exécution de code (CVE-2025-11001 & CVE-2025-11002) Ouverture d’archives piégées ⇒ exécution de code possible. Mettez à jour vers la dernière version officielle et durcissez vos politiques d’ouverture de fichiers. 🌊 DDoS — Botnet AISURU Attaques record sur des FAI américains : volumétrie inédite, ciblage soutenu. Suivez l’activité en temps réel et ajustez vos seuils/mitigations. 🕵️ Extorsion & fuites — Scattered Spider / Salesforce Nouvelle vitrine d’extorsion et bannières de saisie observées. Suivez les miroirs, mettez à jour vos IoC et préparez vos playbooks de communication. ⚡️ On ne réfléchit pas. On patch !    Priorisez la vérification des versions concernées, appliquez les correctifs et surveillez vos logs pour toute tentative d’exploitation. 📚 Sources : https://securityonline.info/two-7-zip-flaws-allow-code-execution-via-malicious-zip-files-cve-2025-11001-cve-2025-11002/ https://www.zerodayinitiative.com/advisories/ZDI-25-949/ https://www.zerodayinitiative.com/advisories/ZDI-25-950/ https://www.7-zip.org/download.html https://krebsonsecurity.com/2025/10/ddos-botnet-aisuru-blankets-us-isps-in-record-ddos/ https://blog.xlab.qianxin.com/super-large-scale-botnet-aisuru-en/ https://grafana.blockgametracker.gg https://therecord.media/breachforums-fbi-france-takedown-banner-scattered-spider-salesforce-leak https://therecord.media/salesforce-scattered-spider-extortion-site https://therecord.media/salesloft-hacker-broke-into-github 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com

    15 分鐘
  6. RadioCSIRT - Votre actu cybersécurité du vendredi 10 octobre 2025 (Ép. 449)

    5 天前

    RadioCSIRT - Votre actu cybersécurité du vendredi 10 octobre 2025 (Ép. 449)

    Bienvenue dans votre bulletin quotidien d’actualités cybersécurité ⚡️ 🔐 Wireshark — Déni de service à distance (CERTFR-2025-AVI-0857) Une vulnérabilité dans Wireshark permet à un attaquant distant de provoquer un déni de service. Vérifiez vos installations Wireshark et appliquez les correctifs publiés par l’éditeur. CERT-FR 🔧 Juniper — Multiples vulnérabilités (CERTFR-2025-AVI-0855) De nombreuses vulnérabilités affectent les produits Juniper (Junos OS, Junos Space, Security Director, etc.) — risque d’exécution de code à distance, XSS, élévation de privilèges et DoS. Référez-vous aux bulletins Juniper et procédez aux mises à jour. CERT-FR 🧭 Tenable Security Center — Vulnérabilité critique (CERTFR-2025-AVI-0852) Tenable Security Center fait l’objet d’un avis : une vulnérabilité critique identifiée nécessite l’application des correctifs éditeur pour éviter compromission et fuite d’information. CERT-FR 🛡️ Palo Alto Networks — Multiples vulnérabilités (CERTFR-2025-AVI-0856) Plusieurs composants Palo Alto sont concernés par des failles critiques (exécution de code, contournement de sécurité). Le fabricant a publié des correctifs ; planifiez leur déploiement. CERT-FR 💻 GitLab — Vulnérabilités dans CE/EE (CERTFR-2025-AVI-0853) Des failles affectent GitLab (CI/CD, console d’administration) pouvant permettre l’exécution de code via des pipelines manipulés — mettez à jour vers les versions corrigées. CERT-FR 🐍 MalTerminal — Nouveau malware visant les terminaux de paiement (CyberPress) Analyse technique de MalTerminal : malware sophistiqué ciblant les terminaux de paiement, utilisation de techniques de persistence et chiffrement pour voler les flux transactionnels. À surveiller pour les acteurs de la finance et du paiement. Cyber Security News ⚡️ On ne réfléchit pas. On patch ! Priorisez la vérification des versions concernées, appliquez les correctifs et surveillez vos logs pour détections d’exploitations. 📚 Sources : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0857/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0855/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0852/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0856/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0853/ https://www.cisa.gov/news-events/alerts/2025/10/09/cisa-adds-one-known-exploited-vulnerability-catalog https://cyberpress.org/malterminal-malware/ 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com

    6 分鐘
  7. RadioCSIRT – Votre actu cybersécurité du Jeudi 9 Octobre 2025 (Ép. 448)

    6 天前

    RadioCSIRT – Votre actu cybersécurité du Jeudi 9 Octobre 2025 (Ép. 448)

    Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️. 🔐 Nagios – Vulnérabilité critique CVE-2025-44824 Une vulnérabilité a été identifiée dans Nagios Core permettant une élévation de privilèges via une mauvaise validation des entrées dans le module de gestion des plugins. L’exploitation réussie permettrait à un utilisateur non autorisé d’exécuter du code arbitraire avec les privilèges du service Nagios. Le CERT Santé recommande une mise à jour immédiate des installations concernées. 🧩 7-Zip – Exécution de code à distance (CVE-2025-11001) Une faille de type buffer overflow affecte 7-Zip dans la gestion des archives 7z multi-volume. Cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire lors de l’ouverture d’une archive piégée. Une version corrigée a été publiée sur le site officiel de 7-Zip. 🏥 États-Unis – 10 mois après, le secteur médical toujours vulnérable Un rapport du Register souligne que près d’un an après les grandes attaques contre les prestataires médicaux américains, la majorité des hôpitaux n’ont toujours pas corrigé les failles exploitées. La persistance des vulnérabilités sur des systèmes critiques met en lumière un déficit structurel de cybersécurité dans la santé. 💻 WordPress – Thèmes et plugins exploités activement Des chercheurs ont observé des campagnes d’exploitation ciblant des thèmes et plugins WordPress vulnérables. Le plugin impacté par la faille CVE-2025-5947 permet à des attaquants d’obtenir un accès administrateur via une mauvaise gestion des tokens d’authentification. Il est impératif de vérifier les versions installées et de les mettre à jour. 💬 Discord – Fuite massive de données Un groupe de cybercriminels affirme avoir compromis les serveurs de Discord et volé les données de 55 millions d’utilisateurs. Les informations exfiltrées incluraient des identifiants, des adresses e-mail et des tokens d’accès. L’enquête est en cours, mais plusieurs indices suggèrent une compromission via un fournisseur tiers d’API. ⚡️ On ne réfléchit pas. On patch ! Ne manquez rien de l'actualité cybersécurité 🚨. Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques. 📚 Ressources : 🔗 https://cyberveille.esante.gouv.fr/alertes/nagios-cve-2025-44824-2025-10-09 🔗 https://cyberveille.esante.gouv.fr/alertes/7-zip-cve-2025-11001-2025-10-09 🔗 https://www.theregister.com/2025/10/07/10_months_later_us_medical/ 🔗 https://thehackernews.com/2025/10/hackers-exploit-wordpress-themes-to.html 🔗 https://securityaffairs.com/183162/hacking/cve-2025-5947-wordpress-plugin-flaw-lets-hackers-access-admin-accounts.html 🔗 https://www.bleepingcomputer.com/news/security/hackers-claim-discord-breach-exposed-data-of-55-million-users/ 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com

    10 分鐘
  8. RadioCSIRT – Votre actu cybersécurité du Mercredi 8 Octobre 2025 (Ép. 447)

    10月8日

    RadioCSIRT – Votre actu cybersécurité du Mercredi 8 Octobre 2025 (Ép. 447)

    Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️. Dans cet épisode, en plus des actus critiques, je prends le temps de répondre à vos retours d’auditeurs 🎧. Merci pour vos messages, vos remarques techniques et vos encouragements : ils font évoluer RadioCSIRT et enrichissent ce rendez-vous quotidien 🙏. 🔐 HAProxy – Vulnérabilité de déni de service Une faille de type Inefficient Algorithm Complexity a été identifiée dans la librairie mjson utilisée par HAProxy (CVE-2025-11230). Des requêtes JSON spécialement forgées peuvent entraîner l’arrêt du processus par le watchdog. Toutes les versions d’HAProxy sont concernées, y compris Community, Enterprise, ALOHA et Kubernetes Ingress Controller. Aucune mitigation n’existe, il faut impérativement appliquer les mises à jour publiées. ⚠️ CISA – Ajout au catalogue KEV La CISA a ajouté la vulnérabilité CVE-2025-27915 au catalogue des failles activement exploitées. Elle concerne Zimbra Collaboration Suite avec une vulnérabilité XSS utilisée par des attaquants. Même si la directive BOD 22-01 ne vise que les agences fédérales US, la CISA recommande à toutes les organisations de corriger sans délai. 🛡️ NCSC – Observabilité et threat hunting Le NCSC britannique appelle les organisations à renforcer leur résilience nationale en travaillant sur deux axes : l’observabilité, c’est-à-dire une visibilité complète des réseaux et systèmes, et le threat hunting, la chasse proactive aux menaces au-delà des IOCs. Le message est clair : on ne peut pas chasser ce qu’on ne voit pas. 🌍 Salesforce – Refus de céder au chantage Salesforce a confirmé qu’elle ne paiera aucune rançon aux cybercriminels derrière les campagnes massives de vol de données qui ont touché ses clients en 2025. Les attaquants revendiquent jusqu’à 1,5 milliard d’enregistrements volés et ont tenté d’extorquer 39 grandes entreprises, parmi lesquelles Google, Cisco, FedEx, Disney, ou encore Air France-KLM. Le domaine d’extorsion a depuis été désactivé, possiblement par le FBI. ⚡️ On ne réfléchit pas. On patch ! Ne manquez rien de l'actualité cybersécurité 🚨. Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques. 📚 Ressources : 🔗 https://www.haproxy.com/blog/october-2025-cve-2025-11230-haproxy-mjson-library-denial-of-service-vulnerability 🔗 https://www.cisa.gov/news-events/alerts/2025/10/07/cisa-adds-one-known-exploited-vulnerability-catalog 🔗 https://www.ncsc.gov.uk/blog-post/strengthening-national-cyber-resilience-through-observability-threat-hunting 🔗 https://www.bleepingcomputer.com/news/security/salesforce-refuses-to-pay-ransom-over-widespread-data-theft-attacks/ 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com

    18 分鐘
顯示全部 (454)

簡介

🎙 Marc Frédéric Gomez, expert en cybersécurité, vous livre chaque jour l’essentiel des menaces, attaques et stratégies de défense à connaître. 🔎 Au programme : ✔️ Décryptage des cyberattaques et vulnérabilités critiques ✔️ Veille stratégique pour les CSIRT, CERT et pros de la cybersécurité ✔️ Sources et références pour approfondir chaque sujet 💡 Pourquoi écouter RadioCSIRT ? 🚀 Restez à jour en quelques minutes par jour 🛡️ Anticipez les menaces avec des infos fiables et techniques 📢 Une veille indispensable pour les pros de l’IT et de la sécurité 🔗 Écoutez, partagez et sécurisez votre environnement ! 📲 Abonnez-vous et laissez une note ⭐ sur votre plateforme préférée !

資訊

你可能也會喜歡