🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

• RadioCSIRT – Votre actu Cybersécurité du Mercredi 17 Septembre 2025 (Ép. 424)

  📌 Au programme de cet épisode : 🛡️ Alerte CERT-FR sur Suricata (CERTFR-2025-AVI-0796). 👉 Une vulnérabilité critique dans le moteur d’inspection de paquets, nécessitant une mise à jour immédiate. 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0796/ 🔐 SonicWall alerte ses clients après une compromission de MySonicWall. 👉 L’éditeur recommande de réinitialiser les identifiants pour prévenir tout accès non autorisé. 🔗 https://www.bleepingcomputer.com/news/security/sonicwall-warns-customers-to-reset-credentials-after-MySonicWall-breach/ 🐉 Le groupe chinois TA415 exploite Visual Studio Code Remote. 👉 Une campagne ciblée qui abuse de la fonction de développement à distance pour installer des malwares. 🔗 https://thehackernews.com/2025/09/chinese-ta415-uses-vs-code-remote.html 📦 Nouvelle attaque supply chain sur le registre npm. 👉 Plus de 40 packages compromis, illustrant encore une fois la fragilité de l’écosystème open source. 🔗 https://securityaffairs.com/182274/malware/new-supply-chain-attack-hits-npm-registry-compromising-40-packages.html 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 [email protected] 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !

  --------  

  10:33

  --------

  10:33
• RadioCSIRT – Votre actu Cybersécurité du Mardi 16 Septembre 2025 (Ép. 423)

  📌 Au programme de cet épisode : 📧 Proton Mail suspend les comptes de plusieurs journalistes, sans explication claire. 👉 Une décision qui soulève des inquiétudes sur la confidentialité et la liberté de la presse. 🔗 https://theintercept.com/2025/09/12/proton-mail-journalist-accounts-suspended/ 🖥️ Windows 11 dynamise WSL avec l’accélération GPU et un noyau amélioré. 👉 Une avancée qui change la donne pour les développeurs Linux sur Windows. 🔗 https://www.linuxjournal.com/content/windows-11-powers-wsl-how-gpu-acceleration-kernel-upgrades-change-game 🌏 Alerte de l'ONU en Asie 👉 Une synthèse des grandes manœuvres stratégiques de la criminalité. 🔗 https://www.theregister.com/2025/09/15/asia_tech_news_roundup/ 💣 Une entreprise menace ses employés de sanctions s’ils ne détruisent pas leurs ordinateurs portables. 👉 Une consigne choquante dans un contexte de fuite de données. 🔗 https://www.theregister.com/2025/09/14/destroy_data_company_laptops_or_else/ 🐼 Mustang Panda utilise des clés USB infectées avec SnakeDisk pour cibler ses victimes. 👉 Une nouvelle campagne d’espionnage redoutable menée par un groupe APT chinois. 🔗 https://thehackernews.com/2025/09/mustang-panda-deploys-snakedisk-usb.html 👜 Des hackers volent des millions de données clients chez Gucci, Balenciaga et Alexander McQueen. 👉 Une attaque majeure ciblant l’univers du luxe. 🔗 https://securityaffairs.com/182236/cyber-crime/hackers-steal-millions-of-gucci-balenciaga-and-alexander-mcqueen-customer-records.html 🦀 Une campagne de phishing cible les développeurs Rust. 👉 Les attaquants tentent d’exploiter la confiance au sein de la communauté open source. 🔗 https://www.helpnetsecurity.com/2025/09/15/phishing-campaign-targets-rust-developers/ 📬 Microsoft Exchange 2016 et 2019 : fin du support dans 30 jours. 👉 Une mise en garde importante pour les administrateurs IT. 🔗 https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-2016-and-2019-reach-end-of-support-in-30-days/ 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 [email protected] 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !

  --------  

  9:00

  --------

  9:00
• Podcast RadioCSIRT – Votre actu Cybersécurité du Lundi 15 Septembre 2025 (Ép. 422)

  📌 Au programme de cet épisode : 🇺🇦 L’Ukraine revendique une attaque DDoS contre le système électoral russe, dans un contexte tendu marqué par les législatives en Russie. Source : The Record Media 🔌 Deux vulnérabilités critiques dans WordPress Events Calendar (CVE-2025-9807) font l’objet d’une alerte officielle de cyberveille santé. Source : Cyberveille Santé 🛡️ Ivanti publie une alerte sur la CVE-2025-9712, une faille critique exposant ses solutions à des compromissions à grande échelle. Source : Cyberveille Santé 💰 La fintech Finwise victime d’un vol massif de données internes, attribué à un ancien employé ayant exploité ses accès privilégiés. Source : The Register 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 [email protected] 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch ! 👉 Les sources complètes : https://therecord.media/ukraine-claims-ddos-attack-russian-election-system https://cyberveille.esante.gouv.fr/alertes/wordpress-events-calendar-cve-2025-9807-2025-09-15 https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2025-9712-2025-09-15 https://www.theregister.com/2025/09/15/finwise_insider_data_breach/

  --------  

  6:56

  --------

  6:56
• RadioCSIRT – Votre actu Cybersécurité du Dimanche 14 Septembre 2025 (Ép. 421v2)

   📌 Au programme de cet épisode : 🍏 Apple alerte une quatrième fois en 2025 les utilisateurs français sur des campagnes de spyware, confirmées par le CERT-FR. Source : The Hacker News 🔗 https://thehackernews.com/2025/09/apple-warns-french-users-of-fourth.html 🛠️ Le FBI publie une alerte FLASH sur les groupes UNC6040 et UNC6395, qui ciblent les plateformes Salesforce pour vol de données et extorsion. Source : Security Affairs 🔗https://securityaffairs.com/182159/cyber-crime/fbi-warns-of-salesforce-attacks-by-unc6040-and-unc6395-groups.html 📢 Un rapport met en avant la nécessité d’un cadre de notification efficace pour les victimes de cyberattaques et propose un concept de notification native. Source : Bruce Shneier 🔗 https://www.schneier.com/blog/archives/2025/09/a-cyberattack-victim-notification-framework.html 📱 Samsung corrige la CVE-2025-21043, une faille critique exploitée en zero-day dans Android, signalée par les équipes sécurité de Meta et WhatsApp. Source : BleepingComputer 🔗 https://www.bleepingcomputer.com/news/security/samsung-patches-actively-exploited-zero-day-reported-by-whatsapp/ 🚗 DoorDash confronté à une vague d’escroqueries visant clients et livreurs, allant du phishing aux fraudes “cash on delivery”. Source : Avast 🔗 https://blog.avast.com/doordash-scams-are-serving-up-trouble 🔑 Analyse : les tokens OAuth compromis deviennent un maillon faible critique dans la supply chain, avec l’exemple de l’incident Salesloft Drift. Source : Palo Alto Networks – Unit 42 🔗 https://unit42.paloaltonetworks.com/third-party-supply-chain-token-management/ 🇨🇭 La Suisse envisage une réglementation imposant l’identification obligatoire et la conservation de données, suscitant des craintes de surveillance de masse et un exode d’acteurs comme Proton. Source : Recorded Future News 🔗https://therecord.media/switzerland-digital-privacy-law-proton-privacy-surveillance 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 [email protected] 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !

  --------  

  15:05

  --------

  15:05
• RadioCSIRT - Votre actu Cybersécurité du Dimanche 14 Septembre 2025 (Ép. 421)

  📌 Au programme de cet épisode : 🍏 Apple alerte une quatrième fois en 2025 les utilisateurs français sur des campagnes de spyware, confirmées par le CERT-FR. Source : The Hacker News 🔗 https://thehackernews.com/2025/09/apple-warns-french-users-of-fourth.html 🛠️ Le FBI publie une alerte FLASH sur les groupes UNC6040 et UNC6395, qui ciblent les plateformes Salesforce pour vol de données et extorsion. Source : Security Affairs 🔗https://securityaffairs.com/182159/cyber-crime/fbi-warns-of-salesforce-attacks-by-unc6040-and-unc6395-groups.html 📢 Un rapport met en avant la nécessité d’un cadre de notification efficace pour les victimes de cyberattaques et propose un concept de notification native. Source : Bruce Shneier 🔗 https://www.schneier.com/blog/archives/2025/09/a-cyberattack-victim-notification-framework.html 📱 Samsung corrige la CVE-2025-21043, une faille critique exploitée en zero-day dans Android, signalée par les équipes sécurité de Meta et WhatsApp. Source : BleepingComputer 🔗 https://www.bleepingcomputer.com/news/security/samsung-patches-actively-exploited-zero-day-reported-by-whatsapp/ 🚗 DoorDash confronté à une vague d’escroqueries visant clients et livreurs, allant du phishing aux fraudes “cash on delivery”. Source : Avast 🔗 https://blog.avast.com/doordash-scams-are-serving-up-trouble 🔑 Analyse : les tokens OAuth compromis deviennent un maillon faible critique dans la supply chain, avec l’exemple de l’incident Salesloft Drift. Source : Palo Alto Networks – Unit 42 🔗 https://unit42.paloaltonetworks.com/third-party-supply-chain-token-management/ 🇨🇭 La Suisse envisage une réglementation imposant l’identification obligatoire et la conservation de données, suscitant des craintes de surveillance de masse et un exode d’acteurs comme Proton. Source : Recorded Future News 🔗https://therecord.media/switzerland-digital-privacy-law-proton-privacy-surveillance 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 [email protected] 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !

  --------  

  14:53

  --------

  14:53

Más podcasts de Noticias

Podcasts a la moda de Noticias

Acerca de 🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️