🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

• RadioCSIRT — Votre actu cybersécurité du vendredi 24 octobre 2025 (Ép.464)

  Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 🛰️ VMScape — Faille critique entre VM et hôte Linux La faille CVE-2025-40300 permet à une machine virtuelle malveillante de fuiter des données du système hôte via le prédicteur de branchement CPU. Les processeurs AMD Zen 1 à 5 et Intel Skylake à Alder Lake sont concernés. ⚙️ SchedCP — Des agents IA pour optimiser le noyau Linux Le projet SchedCP utilise des agents LLM pour ajuster automatiquement les politiques du planificateur via eBPF, améliorant performances et latence du système. 🧩 ISC BIND — Vulnérabilités critiques corrigées Trois failles (CVE-2025-40778, 40780 et 8677) exposent à un déni de service et à un contournement de politique de sécurité. Des correctifs sont disponibles dans les versions 9.20.15, 9.21.14 et 9.18.41. 🚨 CISA — Nouvelle faille activement exploitée La CVE-2025-61932 affectant Motex LANSCOPE Endpoint Manager a été ajoutée au catalogue KEV. Une vulnérabilité exploitée activement liée à la vérification du canal de communication. 💻 Hack4Values — Des hackeurs au service des ONG À Bercy, des chercheurs bénévoles soutiennent les ONG humanitaires pour renforcer leur cybersécurité. Un bug bounty solidaire soutenu par le Campus Cyber, Cybermalveillance.gouv.fr et le Cesin. 💰 Pwn2Own Ireland 2025 — 56 failles pour 792 750 $ La deuxième journée du concours a révélé 56 0-days. The Summoning Team prend la tête avec une attaque réussie sur le Samsung Galaxy S25. 🛰️ Doom dans l’espace — Le jeu culte tourne sur un satellite Le développeur Ólafur Waage, avec l’appui de l’ESA, a exécuté Doom à bord du satellite OPS-SAT sous Ubuntu 18.04, démontrant la robustesse du code open source. ⚡️ On ne réfléchit pas, on patch ! 📚 Sources : https://www.linuxjournal.com/content/vmscape-cracking-vm-host-isolation-speculative-execution-age-how-linux-patches-respond https://www.linuxjournal.com/content/self-tuning-linux-kernels-how-llm-driven-agents-are-reinventing-scheduler-policies https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0913/ https://www.cisa.gov/news-events/alerts/2025/10/22/cisa-adds-one-known-exploited-vulnerability-catalog https://www.zdnet.fr/actualites/pour-muscler-la-cybersecurite-des-ong-des-hackeurs-ethiques-se-donnent-rendez-vous-a-bercy-483882.htm https://securityaffairs.com/183792/hacking/pwn2own-day-2-organizers-paid-792k-for-56-0-days.html https://www.zdnet.fr/actualites/comment-un-programmeur-a-reussi-a-installer-doom-sur-un-satellite-en-orbite-et-ce-quil-sest-passe-483905.htm 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 [email protected] 🌐 www.radiocsirt.org 📰 radiocsirt.substack.com #CyberSécurité #Linux #IA #ISCBind #CISA #Motex #Hack4Values #Pwn2Own #ESA #Doom #CERT #ThreatIntel #RadioCSIRT

  --------  

  14:03

  --------

  14:03
• RadioCSIRT - Votre actu cybersécurité du jeudi 23 octobre 2025 (Ép.463)

  Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 🕵️ YouTube Ghost Network — Check Point Research Découverte d’un réseau coordonné de diffusion de malwares sur YouTube.Plus de 3 000 vidéos malveillantes identifiées, diffusant principalement les infostealers Lumma et Rhadamanthys via des comptes compromis. 💀 SessionReaper — Magento / Adobe Commerce La faille CVE-2025-54236 permet la prise de contrôle de sessions et de serveurs Magento. Bien que corrigée le 9 septembre, 62 % des sites restent vulnérables. Plus de 250 boutiques compromises signalées en 24 heures. 🎯 Cavalry Werewolf — Espionnage ciblé contre la Russie Le groupe Cavalry Werewolf (alias YoroTrooper) a mené une campagne d’espionnage entre mai et août 2025 contre des agences et industries russes. Les attaques utilisent de faux courriels kirghizes et les malwares FoalShell et StallionRAT. 📱 Smishing Triad — Campagne mondiale de smishing Une opération mondiale de phishing par SMS attribuée au Smishing Triad. Plus de 194 000 domaines recensés, imitant des services tels que USPS, IRS, DHL ou E-ZPass. Campagne hautement décentralisée, avec des domaines éphémères et une infrastructure hébergée sur des clouds américains. ⚡️ On ne réfléchit pas, on patch ! 📚 Sources : https://research.checkpoint.com/2025/youtube-ghost-network/ https://www.malwarebytes.com/blog/news/2025/10/thousands-of-online-stores-at-risk-as-sessionreaper-attacks-spread https://therecord.media/hackers-pose-kyrgyz-officials-russia-cyber-espionage https://unit42.paloaltonetworks.com/global-smishing-campaign/ 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 [email protected] 🌐 www.radiocsirt.org 📰 radiocsirt.substack.com #CyberSécurité #CheckPoint #Magento #SessionReaper #CavalryWerewolf #YoroTrooper #SmishingTriad #YouTube #Phishing #Infostealer #CERT #ThreatIntel #RadioCSIRT

  --------  

  9:52

  --------

  9:52
• RadioCSIRT — Votre actu cybersécurité du mercredi 22 octobre 2025 (Ép.462)

  Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 🔴 TP-Link : Faille critique dans les passerelles Omada TP-Link alerte sur deux vulnérabilités d'injection de commandes dans ses passerelles Omada. La CVE-2025-6542 (CVSS 9.3) est exploitable à distance sans authentification sur 13 modèles. Des correctifs sont disponibles. 🛡️ CERT-FR — Oracle Java SE (AVI-0906) Le CERT-FR signale 16 vulnérabilités dans Oracle Java SE touchant les versions 8 à 25 ainsi que GraalVM. Ces failles permettent l'exécution de code arbitraire à distance. Correctifs disponibles dans le CPU octobre 2025. 🛡️ CERT-FR — Oracle MySQL (AVI-0907) 28 CVE identifiées dans Oracle MySQL touchant les versions 8.0 à 9.4. Risques d'exécution de code arbitraire et de compromission des données. Correctifs dans le CPU octobre 2025. 🛡️ CERT-FR — Oracle Database Server (AVI-0905) 14 vulnérabilités dans Oracle Database Server versions 19.3 à 23.9. Composants Java VM, RDBMS et SQLcl affectés. Exécution de code arbitraire possible. 🛡️ CERT-FR — Oracle PeopleSoft (AVI-0908) 24 CVE dans PeopleSoft Enterprise et PeopleTools version 8.62. Risques d'exécution de code arbitraire et d'atteinte à la confidentialité. Correctifs CPU octobre 2025. 🛡️ CERT-FR — Oracle WebLogic (AVI-0911) Quatre vulnérabilités dans WebLogic versions 12.2.1.4.0, 14.1.1.0.0 et 14.1.2.0.0. Risques de déni de service et d'atteinte à la confidentialité. Correctifs disponibles. 🛡️ CERT-FR — Oracle Virtualization (AVI-0910) Neuf CVE dans VirtualBox versions 7.1.12 et 7.2.2. Exécution de code arbitraire et compromission des données possibles. Mises à jour publiées. 🛡️ CERT-FR — Oracle Systems (AVI-0909) 17 vulnérabilités dans Solaris Cluster v4, Solaris v11 et ZFS Storage Appliance Kit v8.8. Exécution de code arbitraire à distance possible. 🛡️ CERT-FR — GitLab (AVI-0904) Sept vulnérabilités dans GitLab CE et EE versions 18.3.x à 18.5.x. Déni de service et contournement de politique de sécurité. Mise à jour vers 18.4.3, 18.5.1 ou 18.3.5. 🛡️ CERT-FR — Produits Atlassian (AVI-0903) Six CVE dans Confluence et Jira. Multiples versions touchées. Risques de déni de service et d'atteinte à l'intégrité. Treize bulletins publiés le 21 octobre. 🛡️ CERT-FR — Xen (AVI-0902) Deux vulnérabilités dans Xen versions 4.17.x à 4.20.x. Élévation de privilèges et atteinte à la confidentialité possibles. Correctifs xsa475 disponibles. 🛡️ CERT-FR — Google Chrome (AVI-0901) Vulnérabilité non spécifiée (CVE-2025-12036) dans Chrome. Mise à jour disponible vers la version 141.0.7390.122 ou .123. 🛡️ CERT-FR — SolarWinds Observability (AVI-0912) Injection SQL (CVE-2025-26392) dans Observability Self-Hosted versions antérieures à 2025.4. Correctif publié le 21 octobre. ⚡️ On ne réfléchit pas, on patch ! 📚 Sources: https://www.bleepingcomputer.com/news/security/tp-link-warns-of-critical-command-injection-flaw-in-omada-gateways/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0906/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0907/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0905/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0908/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0911/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0910/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0909/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0904/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0903/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0902/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0901/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0912/ 📞 Partagez vos retours: 📱 07 68 72 20 09 📧 [email protected] 🌐 www.radiocsirt.org 📰 radiocsirt.substack.com #CyberSécurité #CERTFR #TPLink #Oracle #GitLab #Atlassian #MySQL #Chrome #SolarWinds #Xen #PatchManagement #VulnérabilityManagement #RadioCSIRT

  --------  

  13:06

  --------

  13:06
• RadioCSIRT — Votre actu cybersécurité du mardi 21 octobre 2025 (Ép.461)

  Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 🦠 Xubuntu piraté pour diffuser des malwares Windows Le site officiel de Xubuntu a été compromis durant le week-end pour distribuer des malwares ciblant les utilisateurs Windows. L’attaque a exploité un accès non autorisé pour injecter des fichiers malveillants. ⚠️ CISA ajoute cinq vulnérabilités exploitées à son catalogue La CISA a ajouté cinq vulnérabilités récemment exploitées à son catalogue, soulignant des risques critiques pour des produits largement utilisés. Ces failles touchent des systèmes essentiels pour la cybersécurité. 🛡️ CERT-FR — Vulnérabilité Tenable Identity Le CERT-FR a publié l’avis CERTFR-2025-AVI-0897 concernant une vulnérabilité critique dans Tenable Identity, permettant une escalade de privilèges. Un patch est disponible pour remédier à ce problème. 🕵️‍♂️ NSO interdit d’exploiter Pegasus contre les utilisateurs WhatsApp NSO Group a été définitivement banni de cibler les utilisateurs WhatsApp avec son logiciel espion Pegasus après une décision judiciaire importante. 💣 Fuite de données sensibles des bases militaires britanniques Le groupe russe Lynk a divulgué des documents sensibles du ministère britannique de la Défense, incluant des informations sur huit bases militaires. 🔓 Violation de sécurité F5 expose 262 000 systèmes Big-IP Une nouvelle faille dans F5 a exposé plus de 260 000 systèmes Big-IP à travers le monde, mettant en danger des infrastructures critiques. 🔌 Microsoft résout un problème de récupération USB sous Windows Microsoft a corrigé un problème critique qui rendait la fonction de récupération Windows inutilisable pour les utilisateurs de périphériques USB. ⚡️ On ne réfléchit pas, on patch ! 📚 Sources: https://next.ink/brief_article/le-site-de-xubuntu-pirate-pendant-le-week-end-pour-distribuer-des-malwares-windows/ https://www.cisa.gov/news-events/alerts/2025/10/20/cisa-adds-five-known-exploited-vulnerabilities-catalog https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0897/ https://arstechnica.com/security/2025/10/nso-permanently-barred-from-targeting-whatsapp-users-with-pegasus-spyware/ https://securityaffairs.com/183640/data-breach/russian-lynk-group-leaks-sensitive-uk-mod-files-including-info-on-eight-military-bases.html https://securityaffairs.com/183606/security/f5-breach-exposes-262000-big-ip-systems-worldwide.html https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-usb-issue-that-made-windows-recovery-unusable/ 📞 Partagez vos retours: 📱 07 68 72 20 09 📧 [email protected] 🌐 www.radiocsirt.org 📰 radiocsirt.substack.com #CyberSécurité #CERT #SOC #Tenable #NSO #WhatsApp #DataBreach #Microsoft #F5 #Xubuntu #RadioCSIRT

  --------  

  13:53

  --------

  13:53
• RadioCSIRT — CTI & LLM : vers une génération augmentée d’indicateurs (Ép.459)

  🧠 Au programme aujourd’hui : ➡️ Comment les grands modèles de langage (LLM) transforment la Cyber Threat Intelligence. ➡️ Extraction automatisée d’IOCs à partir de rapports techniques (CERT-FR, Mandiant, etc.). ➡️ Corrélation augmentée : comment GPT-5, Claude 3 ou Llama 3 aident à contextualiser les menaces. ➡️ Les dérives possibles : hallucinations, fuites de données, biais d’attribution. ➡️ Pourquoi la CTI de demain sera augmentée, pas automatisée. 🧩 Concrètement : Les CERT, CSIRT et SOC explorent désormais les capacités des LLM pour accélérer : la structuration des rapports techniques non standardisés, la corrélation d’indicateurs via OpenCTI, MISP et la détection des patterns faibles dans les logs et menaces émergentes. Mais attention : ➡️ Un LLM n’a aucune conscience du risque. ➡️ Il peut inventer des IOC inexistants. ➡️ Et il ne doit jamais être connecté à des données sensibles sans contrôle humain. C’est toute la philosophie du Human-in-the-Loop : 👉 L’IA accélère. L’humain valide. La CTI gagne en précision. 📚 Sources : https://www.mandiant.com/resources https://www.cert.ssi.gouv.fr/ https://github.com/OpenCTI-Platform/opencti https://python.langchain.com/ https://llamaindex.ai/ 🎧 Écoutez RadioCSIRT sur : 📱 Apple Podcast – Spotify – SoundCloud – Deezer 📞 Contact : 07 68 72 20 09 - 🔗 https://www.radiocsirt.org #Cybersecurity #ThreatIntelligence #CTI #SOC #CSIRT #LLM #GPT4 #OpenCTI #AI #RadioCSIRT

  --------  

  37:52

  --------

  37:52

Más podcasts de Noticias

Podcasts a la moda de Noticias

Acerca de 🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️