RadioCSIRT : Edition Française

By Marc Frédéric GOMEZ

🎙 Marc Frédéric Gomez, expert en cybersécurité, vous livre chaque jour l’essentiel des menaces, attaques et stratégies de défense à connaître.

🔎 Au programme :

✔️ Décr... more

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about RadioCSIRT : Edition Française:

How many episodes does RadioCSIRT : Edition Française have?

The podcast currently has 486 episodes available.

RadioCSIRT : Edition Française episodes:

June 16, 2025 RadioCSIRT – Votre actu Cybersécurité du Lundi 16 Juin (Ép. 325)
📌 Au programme aujourd’hui :
🐍 Package PyPI malveillant : vol de tokens AWS, CI/CD et données macOS
Le module chimera-sandbox-extensions ciblait les développeurs via un stealer multi-étapes hébergé sur un domaine généré par DGA.
🧠 Pourquoi les CISOs doivent comprendre l’architecture IA
Le Paladin Global Institute détaille les 5 couches critiques du stack IA et les priorités en matière de sécurité pour éviter les dérives liées aux modèles et aux données.
⚖️ Procès XXL à Lyon : 76 000 fiches Adecco siphonnées
Un alternant a permis un accès aux données bancaires d’intérimaires via le darkweb, provoquant une fraude de 1,6 million d’euros.
📊 CVE-2025-4123 : plus de 46 000 instances Grafana exposées
Une faille de redirection ouverte côté client permet le vol de sessions et l’installation de plugins malveillants. Score CVSS élevé, patch disponible.
💥 Mise à jour Windows Server de juin : incidents DHCP
Les KB de juin causent des blocages du service DHCP, empêchant le renouvellement d’adresses IP unicast. Correctif en attente.
🔐 CVE-2025-33108 : vulnérabilité critique dans IBM BRMS
Une faille d’appel non qualifié permet l’exécution de code avec élévation de privilèges sur IBM i. Score CVSS : 8.5. Correctifs SJ05906 et SJ05907 publiés.
🧬 Stocker des images dans des enregistrements DNS TXT
Une technique de preuve de concept utilisant Base64 pour répartir les données d’images dans des sous-domaines DNS. Intéressante… mais risquée.
📉 Nouvelle fuite de données AT&T : 86 millions de clients concernés
Des données personnelles issues d’une ancienne compromission réapparaissent sur le darkweb. AT&T enquête et alerte les forces de l’ordre.
📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org (Sources)
📰 Newsletter : https://radiocsirt.substack.com
...more
11min
June 15, 2025 RadioCSIRT – Votre actu Cybersécurité du Dimanche 15 Juin (Ép. 324)
📌 Au programme aujourd’hui :
🦠 BADBOX 2.0 : plus d’un million d’appareils compromis
Le FBI alerte sur un botnet à grande échelle exploitant des appareils Android non certifiés, intégrant des TV box, projecteurs et tablettes. Utilisé comme proxy résidentiel pour la fraude publicitaire, le malware est actif dans 222 pays.
🔗 Source : https://www.cysecurity.news/2025/06/fbi-issues-alert-as-badbox-20-malware.html
🏛️ Thomasville (Caroline du Nord) et le circuit judiciaire d’Ogeechee (Géorgie) visés par des cyberattaques
Des services municipaux et judiciaires ont été perturbés. L’attaque contre le ministère public géorgien intervient alors que des mesures de sauvegarde tardives étaient en cours de déploiement.
🔗 Source : https://therecord.media/thomasville-nc-government-ogeechee-ga-district-cyberattacks
📂 Paraguay : 7,4 millions de données citoyennes en fuite sur le dark web
Des archives issues de plusieurs agences nationales ont été publiées par un groupe se revendiquant comme “Cyber PMC”. Le pays aurait été ciblé pour des motifs géopolitiques liés à la reconnaissance de Taïwan.
🔗 Source : https://securityaffairs.com/178970/data-breach/paraguay-suffered-data-breach-7-4-million-citizen-records-leaked-on-dark-web.html
📱 Apple confirme l’exploitation active de la CVE-2025-43200 dans Messages
Une faille zero-click exploitée par le spyware Graphite de Paragon a visé au moins deux journalistes européens via iCloud Link. La vulnérabilité a été corrigée dans iOS 18.3.1.
🔗 Source : https://securityaffairs.com/178962/mobile-2/apple-confirmed-messages-app-flaw-actively-exploited.html
⚔️ Escalade cyber dans le conflit Israël-Iran : risque de débordement sur les États-Unis
Des experts anticipent une intensification des attaques destructrices, notamment via des groupes affiliés comme CyberAv3ngers, avec pour cibles potentielles les infrastructures critiques américaines.
🔗 Source : https://www.theregister.com/2025/06/13/cyber_weapons_israel_iran/
🛠️ CVE-2024-38824 : vulnérabilité SaltStack dans Apache HTTP Server
Une faille de traversée de répertoire dans la méthode recv_file permet l’écriture de fichiers arbitraires dans le cache maître. Score CVSS : 9.6.
🔗 Source : https://cvefeed.io/vuln/detail/CVE-2024-38824
🔥 CVE-2025-29902 : exécution de code à distance critique dans Apache HTTP Server
Une faille d’injection de code via l’API REST permet à un attaquant non authentifié d’exécuter du code à distance sur les serveurs Telex RDC et RTS VLink. Score CVSS : 10.0.
🔗 Source : https://cvefeed.io/vuln/detail/CVE-2025-29902
📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
...more
16min
June 14, 2025 RadioCSIRT – Votre actu Cybersécurité du Samedi 14 Juin (Ép. 323)
📌 Au programme aujourd’hui :
🧠 Google renforce la défense contre les attaques Prompt Injection
Une mise à jour majeure sur l’implémentation des LLMs dans Google Cloud et Vertex AI, avec un encadrement plus strict des appels et des politiques de sécurité renforcées.
🔗 Source : https://security.googleblog.com/2025/06/mitigating-prompt-injection-attacks.html
🌐 Campagne massive d’injection JavaScript : 269 000 sites compromis
Un nouveau malware basé sur SocGholish a infecté des centaines de milliers de sites via des scripts malveillants pour distribuer des charges comme FakeUpdates.
🔗 Source : https://thehackernews.com/2025/06/over-269000-websites-infected-with.html
🐧 Red Hat annonce RHEL 10 et ferme la porte aux clones gratuits
La nouvelle politique de Red Hat rend inutilisable AlmaLinux et Rocky pour la reconstruction libre, créant des débats dans la communauté open source.
🔗 Source : https://www.theregister.com/2025/06/14/rocky_alma_and_rhel_10/
🛠️ CVE-2025-5491 : faille critique chez Acer
Cette vulnérabilité permet une exécution de code arbitraire à distance. Aucune information détaillée sur le contexte, mais score CVSS élevé.
🔗 Source : https://www.cve.org/CVERecord?id=CVE-2025-5491
🔐 Palo Alto Networks corrige plusieurs élévations de privilèges
PAN-OS était vulnérable à des attaques locales permettant d’accéder aux ressources root via des erreurs de gestion des rôles.
🔗 Source : https://securityaffairs.com/179000/security/palo-alto-networks-fixed-multiple-privilege-escalation-flaws.html
🇫🇷 CERT-FR publie un avis de sécurité sur le noyau Linux de Red Hat
Mise à jour importante concernant plusieurs vulnérabilités corrigées dans le noyau Linux de Red Hat.
🔗 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0510/
📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
...more
15min
June 13, 2025 RadioCSIRT – Edition spéciale Wordpress du Vendredi 13 Juin (Ép. 322)
📌 Au programme aujourd’hui :
🔐 Vulnérabilités WordPress : 13 failles critiques à corriger
Une série de vulnérabilités affectent plusieurs plugins WordPress, exposant les sites à des risques variés tels que l'escalade de privilèges, la suppression de contenu, le Cross-Site Scripting (XSS) et le Cross-Site Request Forgery (CSRF).
🔧 Escalade de privilèges
CVE-2025-5288 : Le plugin Custom API Generator permet à un attaquant non authentifié de créer un compte administrateur via une requête POST malveillante.

🗑️ Suppression de contenu
CVE-2025-5282 : Le plugin WP Travel Engine autorise la suppression de publications sans authentification, en raison d'un contrôle de capacité manquant.

🧠 Contournement de la surveillance
CVE-2025-5815 : Le plugin Traffic Monitor permet à un attaquant non authentifié de désactiver la journalisation des bots via une fonction AJAX exposée.

🧪 Vulnérabilités XSS (Cross-Site Scripting)
CVE-2025-5950 : Le plugin IndieBlocks est vulnérable au XSS stocké via le paramètre 'kind'.
CVE-2025-5939 : Le plugin Telegram for WP présente une faille XSS dans les paramètres d'administration.
CVE-2025-5841 : Le plugin ACF Onyx Poll est affecté par une vulnérabilité XSS via le paramètre 'class'.
CVE-2025-5233 : Le plugin Color Palette permet l'injection de scripts via le paramètre 'hex'.
CVE-2025-5123 : Le plugin Contact People est vulnérable au XSS via le paramètre 'style'.

🛡️ Vulnérabilités CSRF (Cross-Site Request Forgery)
CVE-2025-5930 : Le plugin WP2HTML est vulnérable au CSRF en raison d'une validation de nonce manquante.
CVE-2025-5928 : Le plugin WP Sliding Login/Dashboard Panel présente une faille CSRF via la fonction wp_sliding_panel_user_options().
CVE-2025-5926 : Le plugin Link Shield est affecté par une vulnérabilité CSRF permettant la modification des paramètres.

🔗 Sources :
CVE-2025-5288 : https://cvefeed.io/vuln/detail/CVE-2025-5288
CVE-2025-5282 : https://cvefeed.io/vuln/detail/CVE-2025-5282
CVE-2025-5815 : https://cvefeed.io/vuln/detail/CVE-2025-5815
CVE-2025-5950 : https://cvefeed.io/vuln/detail/CVE-2025-5950
CVE-2025-5939 : https://cvefeed.io/vuln/detail/CVE-2025-5939
CVE-2025-5841 : https://cvefeed.io/vuln/detail/CVE-2025-5841
CVE-2025-5233 : https://cvefeed.io/vuln/detail/CVE-2025-5233
CVE-2025-5123 : https://cvefeed.io/vuln/detail/CVE-2025-5123
CVE-2025-5930 : https://cvefeed.io/vuln/detail/CVE-2025-5930
CVE-2025-5928 : https://cvefeed.io/vuln/detail/CVE-2025-5928
CVE-2025-5926 : https://cvefeed.io/vuln/detail/CVE-2025-5926

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09

📧 Email : [email protected]

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
...more
6min
June 13, 2025 RadioCSIRT – Votre actu Cybersécurité du Vendredi 13 Juin (Ép. 321)
📌 Au programme aujourd’hui :
🛠️ Apache Log Service : vulnérabilité API sans authentification
La CVE-2025-49181 permet à un attaquant distant non authentifié d’accéder à des informations sensibles et de modifier la configuration du service via l’API, causant potentiellement un déni de service.
🔗 Source : https://cvefeed.io/vuln/detail/CVE-2025-49181
🔎 Cisco : énumération d’identifiants sur interface web
La CVE-2025-5485 expose les routeurs Cisco à une attaque d’énumération par identifiants numériques prévisibles. Le vecteur d’attaque est réseau.
🔗 Source : https://cvefeed.io/vuln/detail/CVE-2025-5485
🦊 Mozilla Firefox : exécution de code via canvas
La CVE-2025-49709 est une vulnérabilité de type Out-of-bounds Write exploitant la fonction canvas. Affecte les versions antérieures à 139.0.4.
🔗 Source : https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-49709-2025-06-12
📬 La Poste : serrure connectée NFC pour boîtes aux lettres
La Poste dévoile un prototype de serrure sans pile, sécurisée par chiffrement asymétrique et alimentée via NFC. Objectif : standard européen d’ici 2027.
🔗 Source : https://www.clubic.com/actualite-568650-la-poste-devoile-une-serrure-connectee-securisee-pour-boite-aux-lettres-qui-fonctionne-sans-electricite.html
🌐 Apache Tomcat : 295 IPs dans une attaque coordonnée
GreyNoise signale une vague de tentatives de brute force contre l’interface Tomcat Manager. L’activité est détectée à grande échelle, principalement depuis des IPs basées aux US, UK, Allemagne et Singapour.
🔗 Source : https://thehackernews.com/2025/06/295-malicious-ips-launch-coordinated.html
💥 Sites WordPress détournés pour propager VexTrio
Des milliers de sites WordPress compromis redirigent vers l’infrastructure VexTrio via smartlinks injectés, notamment ceux de LosPollos et TacoLoco.
🔗 Source : https://thehackernews.com/2025/06/wordpress-sites-turned-weapon-how.html
🏛️ CISA : départ d’une dirigeante et crise interne
Bridget Bean quitte la direction de la CISA, dans un contexte de pertes massives de personnel et de réduction budgétaire. L’agence reste sans direction confirmée par le Sénat.
🔗 Source : https://www.theregister.com/2025/06/12/cisa_loses_another_senior_exec/
📈 Cybersécurité : les recruteurs ciblent massivement les profils experts
Selon une étude Anssi–Afpa, 69 % des pros de la cybersécurité ont été sollicités en 1 an, souvent via le marché caché. 88 % sont satisfaits de leur emploi, mais 45 % déclarent un stress impactant leur santé.
🔗 Source : https://www.zdnet.fr/actualites/vous-travaillez-dans-la-cybersecurite-voici-pourquoi-les-recruteurs-vous-ciblent-en-priorite-477007.htm
📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
...more
14min
June 12, 2025 RadioCSIRT – Votre actu Cybersécurité du Jeudi 12 Juin (Ép. 320)
📌 Au programme aujourd’hui :
🔍 Google Chrome : vulnérabilité critique dans le composant Media
La CVE-2025-5958 permet une exécution de code arbitraire via une page HTML piégée. Elle affecte les versions de Chrome antérieures à 137.0.7151.103/104. Le correctif est disponible.
🔗 Source : https://cyberveille.esante.gouv.fr/alertes/google-cve-2025-5958-2025-06-11
🛡️ Ivanti Workspace Control : clé cryptographique codée en dur
La CVE-2025-5353 autorise un contournement de la politique de sécurité et une exposition des identifiants SQL. Elle concerne les versions 10.19.0.0 et antérieures.
🔗 Source : https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2025-5353-2025-06-11
📎 Microsoft 365 Copilot : vulnérabilité d'injection de commande
La CVE-2025-32711 (CVSS 9.3) permet la divulgation non autorisée d’informations via le réseau. Elle est exploitable à distance.
🔗 Source : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32711
👮‍♀️ Singapour coordonne le démantèlement de centres de fraude
L’opération « Frontier+ » a permis l’arrestation de 1 800 personnes impliquées dans des escroqueries totalisant 225 millions de dollars. 32 000 comptes bancaires ont été gelés.
🔗 Source : https://therecord.media/asia-scam-center-takedowns-singapore-police
🏗️ NIST publie 19 architectures Zero Trust opérationnelles
Le guide SP 1800-35 détaille des implémentations ZTA concrètes avec des technologies commerciales, basées sur 4 ans de travaux collaboratifs.
🔗 Source : https://www.nist.gov/news-events/news/2025/06/nist-offers-19-ways-build-zero-trust-architectures
⌚ SmartAttack : des montres connectées pour exfiltrer des données
Une attaque démontre qu’un haut-parleur d’ordinateur peut transmettre des données en ultrasons vers une montre connectée. Le canal fonctionne jusqu’à 9 mètres à 50 bps.
🔗 Source : https://www.bleepingcomputer.com/news/security/smartattack-uses-smartwatches-to-steal-data-from-air-gapped-systems/
📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
...more
11min
June 11, 2025 RadioCSIRT – Votre actu Cybersécurité du Mercredi 11 Juin (Ép. 319)

📌 Au programme aujourd’hui :
Telegram, infrastructure et soupçons de proximité avec les services russes
Une enquête d’iStories révèle que Vladimir Vedeneev, ingénieur en lien avec des sous-traitants du FSB, contrôle une partie critique de l’infrastructure réseau de Telegram. L’article documente ses contrats passés avec les autorités russes et pointe un risque potentiel d’interception des métadonnées des utilisateurs.
🔗 Source : https://istories.media/stories/2025/06/10/kak-telegram-svyazan-s-fsb/?tztc=1
Le DNS, première ligne de défense souvent négligée
The Hacker News rappelle que le DNS constitue un vecteur d’attaque majeur en cas de mauvaise configuration. L’article souligne l’importance du DNSSEC, du chiffrement des requêtes (DoH/DoT) et des enregistrements SPF, DKIM, DMARC pour renforcer la sécurité des services de messagerie et prévenir les détournements.
🔗 Source : https://thehackernews.com/2025/06/why-dns-security-is-your-first-defense.html
Europol cible les contenus terroristes en ligne visant les mineurs
Près de 2 000 contenus de propagande violente à destination de jeunes ont été identifiés et signalés par Europol dans le cadre d’une opération coordonnée le 27 mai. Cette campagne vise à enrayer l’embrigadement en ligne des mineurs par des groupes extrémistes.
🔗 Source : https://www.europol.europa.eu/media-press/newsroom/news/europol-coordinates-operation-against-terrorist-content-online-targeting-minors
Opération SECURE : coordination cyber en Asie-Pacifique
Le Conseil de l’Europe et INTERPOL ont coorganisé à Bangkok une session de formation pour renforcer les capacités cyber de 22 pays asiatiques. Les travaux ont porté sur les réponses aux attaques et la menace des infostealers, dans le cadre du programme GLACY-e.
🔗 Source : https://www.coe.int/en/web/cybercrime/-/operation-secure-strengthening-cybersecurity-in-asia-and-the-south-pacific
Les comptes dormants, porte d’entrée silencieuse des attaquants
ESET alerte sur les risques liés aux comptes oubliés. Un exemple en 2020 montre comment un compte inactif compromis a permis une attaque par ransomware contre un réseau municipal à Londres. Il est recommandé de supprimer ou sécuriser tous les comptes non utilisés.
🔗 Source : https://www.welivesecurity.com/en/cybersecurity/dont-let-dormant-accounts-become-doorway-cybercriminals/
Roundcube : plus de 80 000 serveurs exposés à une faille RCE
La CVE-2025-49113 (CVSS 9.9), identifiée par Kirill Firsov, affecte les versions de Roundcube antérieures aux versions 1.5.10 et 1.6.11. Elle permet une exécution de code via une désérialisation PHP non filtrée. La faille est activement exploitée.
🔗 Source : https://securityaffairs.com/178887/hacking/over-80000-servers-hit-as-roundcube-rce-bug-gets-rapidly-exploited.html
FIN6 : nouvelle campagne via de faux profils LinkedIn
Le groupe FIN6 cible les recruteurs avec des CV piégés hébergés sur AWS. Le lien vers un faux portfolio télécharge le malware MoreEggs, utilisé pour voler des identifiants et initier des compromissions en entreprise.
🔗 Source : https://therecord.media/fin6-recruitment-scam-malware-campaign
📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
...more
8min
June 10, 2025 RadioCSIRT – Votre actu Cybersécurité (Ép. 318 – Spécial Patch Tuesday)
📌 Au programme aujourd’hui :
🛡️ Patch Tuesday – Juin 2025 : Microsoft corrige 66 vulnérabilités
Microsoft a publié ses mises à jour de sécurité mensuelles avec 66 failles corrigées, dont 10 critiques. Deux vulnérabilités zero-day sont particulièrement notables :
🔸 CVE-2025-33053 : une vulnérabilité WebDAV activement exploitée par le groupe APT Stealth Falcon, permettant l’exécution de code à distance via une URL piégée.
🔸 CVE-2025-33073 : une élévation de privilège dans le client Windows SMB, divulguée publiquement avant la publication du correctif.
📊 En plus de ces failles critiques, des vulnérabilités touchent de nombreux composants : Microsoft Office, SharePoint, RDP, Netlogon, LSA, Visual Studio, et le noyau Windows.
🔄 Pour consulter la liste complète des CVE et les produits impactés, lisez les articles détaillés :
🔗 https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2025-patch-tuesday-fixes-exploited-zero-day-66-flaws/
🔗 https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-June-2025.html
📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
...more
7min
June 10, 2025 RadioCSIRT – Votre actu Cybersécurité du Mardi 17 Juin (Ép. 317)
📌 Au programme aujourd’hui :
Mises à jour du catalogue des vulnérabilités exploitées par la CISA
La CISA a récemment enrichi son catalogue des vulnérabilités connues et exploitées (KEV) avec deux nouvelles entrées : la CVE-2025-32433, concernant une faille d'authentification dans le serveur SSH Erlang/OTP d'Erlang, et la CVE-2024-42009, une vulnérabilité de Cross-Site Scripting dans RoundCube Webmail. Ces ajouts, basés sur des preuves d'exploitation active, soulignent l'importance pour toutes les organisations de prioriser la correction rapide de ces failles.
🔗 Source : https://www.cisa.gov/news-events/alerts/2025/06/09/cisa-adds-two-known-exploited-vulnerabilities-catalog
Vulnérabilité critique dans le Netgear EX3700 (CVE-2025-5934)
Une faille critique de débordement de tampon basée sur la pile (CVE-2025-5934) a été découverte dans le routeur Netgear EX3700, affectant la fonction sub_41619C du fichier /mtd. Cette vulnérabilité, avec un score CVSS de 8.8, est exploitable à distance et un exploit public est disponible. Il est recommandé de mettre à jour le firmware vers la version 1.0.0.98, bien que le produit ne soit plus supporté par le fabricant.
🔗 Source : https://cvefeed.io/vuln/detail/CVE-2025-5934
Panne mondiale de ChatGPT chez OpenAI
OpenAI a récemment fait face à une panne généralisée, impactant les utilisateurs de ChatGPT ainsi que les API de la société et le modèle Sora. Des messages d'erreur variés ont été signalés. OpenAI a identifié la cause racine et travaille à la résolution de l'incident, qui a également affecté des services tiers comme Perplexity AI.
🔗 Source : https://www.bleepingcomputer.com/news/technology/openai-working-to-fix-chatgpt-outage-affecting-users-worldwide/
Cinq inculpés pour le blanchiment de 36 millions de dollars volés via des arnaques aux investissements Cinq individus ont plaidé coupable pour leur implication dans le blanchiment de près de 37 millions de dollars, dérobés à des victimes américaines via des escroqueries aux investissements en cryptomonnaies orchestrées depuis le Cambodge. Ces schémas de "pig butchering" impliquaient des transferts de fonds vers des comptes bancaires et des portefeuilles numériques internationaux. 🔗 Source : https://www.bleepingcomputer.com/news/security/five-plead-guilty-to-laundering-36-million-stolen-in-investment-scams/
Les botnets Mirai exploitent une vulnérabilité critique dans Wazuh Akamai a alerté sur l'exploitation active par des botnets Mirai, y compris la variante "Resbot", de la vulnérabilité critique CVE-2025-24016. Cette faille d'exécution de code à distance affecte les serveurs Wazuh et permet une désérialisation non sécurisée. Ces botnets ciblent divers appareils IoT et se propagent rapidement en exploitant plusieurs vulnérabilités connues.
🔗 Source : https://securityaffairs.com/178830/malware/mirai-botnets-exploit-wazuh-rce-akamai-warned.html
📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
...more
9min
June 09, 2025 RadioCSIRT – Votre actu Cybersécurité du Lundi 9 Juin (Ép. 316)
📌 Au programme aujourd’hui :
🛫 La FAA retire enfin ses disquettes et Windows 95
La Federal Aviation Administration va moderniser ses systèmes de contrôle aérien encore basés sur des disquettes et Windows 95. 51 systèmes critiques sont jugés obsolètes. Un plan de modernisation sur 4 ans a été lancé, avec des contraintes fortes de continuité de service et de cybersécurité.
🔗 Source : https://arstechnica.com/information-technology/2025/06/faa-to-retire-floppy-disks-and-windows-95-amid-air-traffic-control-overhaul/
💥 DarkGaboon cible la Russie avec LockBit 3.0
Le groupe cybercriminel DarkGaboon, identifié par Positive Technologies, mène des attaques par ransomware LockBit 3.0 contre des entreprises russes. Phishing ciblé, absence d’exfiltration, et infrastructure autonome sont les signatures de cette campagne active depuis 2023.
🔗 Source : https://therecord.media/new-hacker-group-lockbit-target-russia
🥶 Attaque sur United Natural Foods (UNFI)
Le géant américain de la distribution alimentaire UNFI a été victime d'une cyberattaque le 5 juin, entraînant l'arrêt de plusieurs systèmes et des perturbations dans la chaîne logistique. L'incident est toujours en cours d'investigation.
🔗 Source : https://www.bleepingcomputer.com/news/security/grocery-wholesale-giant-united-natural-foods-hit-by-cyberattack/
🤖 OpenAI bloque des comptes liés à la Chine et à la Russie
OpenAI a fermé plusieurs comptes ChatGPT utilisés pour des opérations de cybercriminalité ou d’influence, dont ScopeCreep, Helgoland Bite, Sneer Review et des groupes affiliés à APT15/APT5. Objectifs : développement de malware, automatisation de posts, et espionnage technologique.
🔗 Source : https://securityaffairs.com/178797/intelligence/openai-bans-chatgpt-accounts-linked-to-russian-chinese-cyber-ops.html
🎯 70 organisations visées par un groupe d’espionnage chinois
SentinelOne révèle une vaste campagne attribuée au cluster PurpleHaze (lié à APT15/UNC5174) ayant ciblé des entités gouvernementales, médias, services IT et industries depuis mi-2024. Plusieurs outils utilisés incluent ShadowPad, GoReShell et des exploits récents non encore divulgués au moment des attaques.
🔗 Source : https://thehackernews.com/2025/06/over-70-organizations-across-multiple.html
📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
...more
13min

FAQs about RadioCSIRT : Edition Française:

How many episodes does RadioCSIRT : Edition Française have?

The podcast currently has 486 episodes available.