RadioCSIRT : Edition Française

By Marc Frédéric GOMEZ

🎙 Marc Frédéric Gomez, expert en cybersécurité, vous livre chaque jour l’essentiel des menaces, attaques et stratégies de défense à connaître.

🔎 Au programme :

✔️ Décr... more

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about RadioCSIRT : Edition Française:

How many episodes does RadioCSIRT : Edition Française have?

The podcast currently has 483 episodes available.

RadioCSIRT : Edition Française episodes:

April 11, 2025 RadioCSIRT – Votre actu Cybersécurité du Vendredi 11 Avril 2025 (Ép. 252)
🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 FIRST : prévisions de vulnérabilités pour le 2e trimestre 2025
Le Forum of Incident Response and Security Teams (FIRST) anticipe environ 8 748 nouvelles CVE pour le deuxième trimestre 2025. Sur l’année, entre 41 000 et 50 000 vulnérabilités sont attendues. Ces projections ont pour but d’aider les équipes à mieux organiser leurs efforts de triage, remédiation et coordination sécurité.
📚 Source : https://www.first.org/blog/20250408-Q2Vulnerability-Forecast
🔹 Fortinet : alerte post-compromission sur FortiOS et FortiGate
Fortinet a publié un avis critique concernant une technique d’exploitation post-compromission via des failles connues, notamment sur les appliances exposées en SSL-VPN. Un fichier malveillant permet d’accéder en lecture à des données système sensibles. Des mises à jour sont disponibles pour les branches FortiOS 7.6, 7.4, 7.2, 7.0 et 6.4. La CISA recommande la désactivation du SSL-VPN si les patchs ne peuvent pas être immédiatement appliqués.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/11/fortinet-releases-advisory-new-post-exploitation-technique-known-vulnerabilities
🔹 Palo Alto Networks : attaques par force brute sur GlobalProtect
Une campagne massive de brute-force est en cours contre les interfaces GlobalProtect exposées sur Internet. Plus de 24 000 adresses IP uniques ont été impliquées depuis le 17 mars. Bien qu’aucune vulnérabilité ne soit exploitée, la tentative d’accès repose sur des identifiants faibles ou compromis. PAN recommande l’activation du MFA, la mise à jour PAN-OS, et la limitation d’accès aux interfaces d’administration.
📚 Source : https://thehackernews.com/2025/04/palo-alto-networks-warns-of-brute-force.html
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Pour soutenir l’évolution de RadioCSIRT vers un format vidéo, une cagnotte est en ligne. Si vous appréciez le podcast et souhaitez contribuer à son développement, même modestement :
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
...more
7min
April 10, 2025 RadioCSIRT – Votre actu Cybersécurité du Jeudi 10 Avril 2025 (Ép. 251)
🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 CERT-UA : opération ciblée du groupe UAC-0226 en Ukraine
Depuis février, des structures militaires, des collectivités et forces de l’ordre sont visées via des documents Excel piégés diffusant le stealer GIFTEDCROOK. Données navigateur volées, archivées avec PowerShell et exfiltrées via Telegram.
📚 Source (UA) : https://cert.gov.ua/article/6282946
📚 Source (FR): https://www.linkedin.com/pulse/activité-cybercriminelle-ciblée-contre-les-structures-gomez-n4bve
🔹 CISA : quatre nouvelles vulnérabilités ajoutées au catalogue KEV
Le 8 avril, deux failles activement exploitées ont été ajoutées, dont une RCE dans CentreStack et une vulnérabilité critique CLFS. Le 9 avril, deux nouvelles failles affectant le noyau Linux (lecture et accès hors limites) ont été intégrées.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/08/cisa-adds-two-known-exploited-vulnerabilities-catalog
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/09/cisa-adds-two-known-exploited-vulnerabilities-catalog
🔹 Oracle : brèche sur des serveurs obsolètes, Oracle Cloud officiellement épargné
Oracle reconnaît un vol d’identifiants sur deux anciens serveurs (Gen 1/Cloud Classic), tout en assurant que l’Oracle Cloud Infrastructure (OCI) n’a pas été compromis. Des données datées de fin 2024 et 2025 ont pourtant été confirmées comme valides.
📚 Source : https://www.bleepingcomputer.com/news/security/oracle-says-obsolete-servers-hacked-denies-cloud-breach/
🔹 Administration Trump : révocation de l’habilitation de Chris Krebs et enquête contre la CISA
L’ex-directeur de la CISA et son employeur actuel, SentinelOne, sont visés. Trump accuse l’agence d’avoir censuré des contenus liés à l’élection de 2020 et à la pandémie.
📚 Source : https://www.theregister.com/2025/04/10/trump_cisa_investigation_memo/
🔹 Ivanti Endpoint Manager : vulnérabilités critiques sur EPM 2022 et 2024
Risques d’exécution de code à distance, XSS, élévation de privilèges et fuite de données. Correctifs publiés.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0295/
🔹 HPE Aruba Networking : failles critiques, certaines non corrigées
Les produits AOS-8 et AOS-10 sont touchés. Plusieurs anciennes versions ne recevront aucun patch malgré des vulnérabilités de type RCE, XSS et fuite de données.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0294/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Pour soutenir l’évolution de RadioCSIRT vers un format vidéo, une cagnotte est en ligne. Si vous appréciez le podcast et souhaitez contribuer à son développement, même modestement :
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
...more
15min
April 09, 2025 RadioCSIRT – Votre actu Cybersécurité du Mercredi 9 Avril 2025 (Ép. 250 – Spécial Patch Tuesday)
🎙️ Podcast -📌 Au programme aujourd’hui :
🔹 Microsoft : 125 failles corrigées, 11 critiques, 1 zero-day activement exploité
LDAP, RDP, Hyper-V, Office… mais aussi une élévation de privilège via CLFS déjà utilisée dans la nature. Certaines mises à jour Windows 10 encore absentes.
📚 Source : https://krebsonsecurity.com/2025/04/patch-tuesday-april-2025-edition
📚 Source : https://isc.sans.edu/forums/diary/Microsoft+April+2025+Patch+Tuesday/30727
📚 Source : https://www.automox.com/blog/patch-tuesday-april-2025
📚 Source : https://www.action1.com/blog/microsoft-patch-tuesday-april-2025-security-updates-review
📚 Source : https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr
🔹 Adobe : 54 vulnérabilités corrigées sur 12 produits
ColdFusion, Commerce, Premiere Pro, Photoshop… Plusieurs failles critiques, dont certaines exploitées via des fichiers piégés.
📚 Source : https://helpx.adobe.com/security.html
🔹 Google Chrome : 13 vulnérabilités, dont une zero-day exploitée
Correctif pour la CVE-2025-2783 (moteur JavaScript V8). Microsoft Edge concerné également.
📚 Source : https://chromereleases.googleblog.com
🔹 Mozilla Firefox : 8 failles corrigées, dont des RCE critiques
Correctifs appliqués aussi sur Thunderbird et Firefox ESR.
📚 Source : https://www.mozilla.org/en-US/security/advisories/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Pour soutenir l’évolution de RadioCSIRT vers un format vidéo, une cagnotte est en ligne. Si vous appréciez le podcast et souhaitez contribuer à son développement, même modestement :
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
...more
10min
April 08, 2025 RadioCSIRT – Votre actu Cybersécurité du Mardi 8 Avril 2025 (Ép. 249)
🎙️ Podcast 📌 Au programme aujourd’hui :
🔹 EDR-as-a-Service : des demandes de données détournées à grande échelle
Des cybercriminels exploitent des identifiants volés de forces de l’ordre pour soumettre de fausses Emergency Data Requests à des plateformes en ligne. Une industrialisation inquiétante de l’ingénierie sociale.
📚 Source : https://securityaffairs.com/176266/cyber-crime/edr-as-a-service-edr-cybercrime.html
🔹 WhatsApp Windows : vulnérabilité de spoofing CVE-2025-30401
Une pièce jointe affichée comme une image peut en réalité contenir un fichier exécutable. Versions antérieures à 2.2450.6 vulnérables.
📚 Source : https://securityonline.info/whatsapp-for-windows-spoofing-vulnerability-execute-code-risk-cve-2025-30401/
🔹 VPN : 5 vulnérabilités critiques à surveiller en 2025
Passerelles compromises, protocoles faillibles, IA dans le phishing vocal, serveurs mal configurés, et surveillance avancée menacent la sécurité des VPN.
📚 Source : https://securityonline.info/top-5-vpn-vulnerabilities-in-2025/
🔹 ESET : vulnérabilité CVE-2024-11859 dans plusieurs produits
Un contournement de la politique de sécurité est possible sur de nombreuses versions, dont Endpoint, Mail Security ou NOD32.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0280/
🔹 La CISA : ajout d’une faille exploitée CrushFTP dans le KEV Catalog
La CISA ajoute une CVE activement exploitée à son catalogue officiel. Surveillance recommandée.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/07/cisa-adds-one-known-exploited-vulnerability-catalog
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Pour soutenir l’évolution de RadioCSIRT vers un format vidéo, une cagnotte est en ligne. Si vous appréciez le podcast et souhaitez contribuer à son développement, même modestement :
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
...more
12min
April 07, 2025 RadioCSIRT – Votre actu Cybersécurité du Lundi 7 Avril 2025 (Ép. 248)
🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 Espionnage interne : un pharmacien installe des keyloggers dans un hôpital américain
Un employé du University of Maryland Medical Center aurait espionné ses collègues pendant une décennie en installant des keyloggers sur plus de 400 ordinateurs. Il aurait récupéré des identifiants, des contenus privés et activé des webcams à distance. Le FBI enquête.
📚 Source : https://therecord.media/maryland-pharmacist-keylogger-spying-lawsuit
🔹 npm : la Corée du Nord intensifie la diffusion de BeaverTail
Onze paquets npm malveillants, liés à la campagne Contagious Interview, ont diffusé le stealer JavaScript BeaverTail et un nouveau loader RAT. Hébergés sur GitHub et Bitbucket, ces paquets ciblent les développeurs à travers de faux tests techniques.
📚 Source : https://thehackernews.com/2025/04/north-korean-hackers-deploy-beavertail.html
🔹 VPN : des apps populaires liées à des entreprises chinoises classées à risque
Une enquête du Tech Transparency Project révèle que plusieurs VPN très téléchargés sur iOS sont liés à Qihoo 360, une entreprise militaire chinoise figurant sur liste noire américaine. Des structures écran basées à Singapour, Hong Kong ou au Belize masquent leur origine réelle.
📚 Source : https://www.malwarebytes.com/blog/news/2025/04/popular-vpns-are-routing-traffic-via-chinese-companies-including-one-with-link-to-military
🔹 pgAdmin 4 : exécution de code à distance via deux endpoints vulnérables
La faille CVE-2025-2945 permet à un utilisateur authentifié d’exécuter du code Python via la fonction eval() sur les endpoints /sqleditor/query_tool/download et /cloud/deploy. Score CVSS : 9.9. Un second bug XSS a aussi été identifié.
📚 Source : https://cybersecuritynews.com/critical-pgadmin-vulnerability/
🔹 Linux Kernel : élévation de privilèges locale via un dépassement sur le tas
CVE-2023-6931 exploite une erreur dans le traitement du flag PERF_FORMAT_GROUP. Un PoC public permet de contourner KASLR et de déclencher une chaîne ROP pour obtenir un accès root. Corrigé en version 6.7 du noyau.
📚 Source : https://securityonline.info/linux-kernel-vulnerability-exposes-local-systems-to-privilege-escalation-poc-published/
🔹 API : l’explosion des vulnérabilités freine la transformation digitale
Une émission de RiskIntel sera diffusé Mardi 8 Avril 2025 sur la multiplication des failles touchant les API exposées. En cause : erreurs de configuration, manque de contrôle d’accès, et surface d’attaque élargie. J’y serais présent 🙂
📚 Source : https://riskintel.fr/emissions/vulnerabilites-sur-les-api-un-frein-a-la-transformation-digitale/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]

🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com

📣 Pour soutenir l’évolution de RadioCSIRT vers un format vidéo, une cagnotte est en ligne. Si vous appréciez le podcast et souhaitez contribuer à son développement, même modestement :
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
...more
13min
April 06, 2025 RadioCSIRT – Votre actu Cybersécurité du Dimanche 6 Avril 2025 (Ép. 247)
🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 Web 3.0 : impératif de l’intégrité des données
Bruce Schneier alerte sur les enjeux structurels du Web 3.0, où la traçabilité et l’intégrité deviennent aussi critiques que la confidentialité. Une réflexion approfondie sur les mécanismes techniques à mettre en œuvre pour garantir des interactions fiables dans des environnements décentralisés.
📚 Source : https://www.schneier.com/blog/archives/2025/04/web-3-0-requires-data-integrity.html
🔹 PyPi : un outil de carding ciblant l’API WooCommerce téléchargé 34 000 fois
Un paquet Python malveillant hébergé sur PyPi exploitait l’API WooCommerce pour valider massivement des cartes bancaires. Baptisé "woocommerce-card-checker", il a été téléchargé plus de 34 000 fois avant d’être retiré. Ce cas illustre les limites de la sécurité des dépôts open source.
📚 Source : https://www.bleepingcomputer.com/news/security/carding-tool-abusing-woocommerce-api-downloaded-34k-times-on-pypi/
🔹 Fast Flux : alerte conjointe des Five Eyes sur une tactique critique
La NSA, la CISA, le FBI et leurs partenaires australiens, canadiens et néo-zélandais publient une alerte technique sur l’usage croissant de la technique du fast flux. Ce mécanisme de rotation rapide des IP et serveurs DNS permet d’assurer la résilience des infrastructures C2, d’échapper aux blocages et de renforcer l’anonymat des campagnes malveillantes.
📚 Source : https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-093a
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Pour soutenir l’évolution de RadioCSIRT vers un format vidéo, une cagnotte est en ligne. Si vous appréciez le podcast et souhaitez contribuer à son développement, même modestement :
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
...more
25min
April 05, 2025 RadioCSIRT – Votre actu Cybersécurité du Samedi 5 Avril 2025 (Ép. 246)
🎙️ Podcast - Au programme aujourd’hui :
🔹 Ivanti : faille critique activement exploitée (CVE-2025-22457)
Une vulnérabilité de type stack-based buffer overflow affecte les appliances Ivanti Connect Secure, Policy Secure et ZTA Gateways. Cette faille permet une compromission complète du système.
Elle a été ajoutée par la CISA à son catalogue des vulnérabilités exploitées connues (KEV), signalant une exploitation active.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/04/cisa-adds-one-vulnerability-kev-catalog
🔹 WordPress : plus de 50 000 sites exposés via le plugin Uncanny Automator
Une faille dans le plugin Uncanny Automator (version ≤ 5.5) permet une prise de contrôle totale des sites WordPress vulnérables. Le problème réside dans une mauvaise vérification des droits lors de l’exécution d’actions automatisées.
📚 Source : https://securityonline.info/50k-wordpress-sites-exposed-admin-takeover-via-uncanny-automator/
🔹 Samsung victime d’une fuite massive de données
Le groupe Anonymous Sudan revendique l’exfiltration de plus de 88 Go de données internes de Samsung, incluant codes sources, documents internes, et firmwares. L’attaque aurait exploité une faille dans un serveur Git privé.
📚 Source : https://www.cysecurity.news/2025/04/massive-data-breach-at-samsung-exposes.html
🔹 États-Unis : un expert en cybercriminalistique visé par le FBI
Un analyste impliqué dans plus de 2 000 enquêtes judiciaires est sous enquête fédérale. Des soupçons de falsification ou de manipulation de preuves numériques pourraient remettre en cause plusieurs procès.
📚 Source : https://krebsonsecurity.com/2025/04/cyber-forensic-expert-in-2000-cases-faces-fbi-probe/
🔹 MISP : failles XSS dans les versions 2.4 et 2.5
Le CERT-FR signale deux vulnérabilités (CVE-2024-54674 et CVE-2024-54675) permettant des attaques XSS à distance. Les versions antérieures à 2.4.201 et 2.5.3 sont concernées. Des correctifs sont disponibles.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0274/
🔹 Linux : maîtriser les permissions de fichiers
Un article complet sur LinuxJournal revient sur les fondamentaux de la gestion des droits et de la propriété des fichiers dans un environnement Linux. Une bonne piqûre de rappel pour les administrateurs systèmes.
📚 Source : https://www.linuxjournal.com/content/mastering-linux-file-permissions-and-ownership
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
...more
8min
April 04, 2025 RadioCSIRT – Votre actu Cybersécurité du Vendredi 4 Avril 2025 (Ép. 245)
🎙️ Podcast Au programme aujourd’hui :
🔹 Malware Triada préinstallé sur des smartphones Android contrefaits
Des appareils vendus comme neufs mais en réalité compromis en usine embarquent le malware Triada. Celui-ci permet l'installation silencieuse d'apps malveillantes, le vol de données et la génération de revenus par fraude publicitaire.
📚 Source : https://thehackernews.com/2025/04/triada-malware-preloaded-on-counterfeit.html
🔹 Stripe : exploitation d’une ancienne API pour valider frauduleusement des cartes bancaires
Des cybercriminels utilisent une API Stripe dépréciée pour tester massivement la validité de cartes. Cette méthode de validation par micro-paiement cible principalement des services non protégés contre les attaques par enumeration.
📚 Source : https://thehackernews.com/2025/04/legacy-stripe-api-exploited-to-validate.html
🔹 Cisco alerte sur un compte admin backdoor dans CSLU
Un compte administrateur non documenté dans Cisco Smart Licensing Utility (CSLU) est activement exploité. L’accès à ce compte permet une compromission complète de l’instance, avec élévation de privilèges.
📚 Source : https://www.bleepingcomputer.com/news/security/cisco-warns-of-cslu-backdoor-admin-account-used-in-attacks/
🔹 Verizon : faille dans l’API Call Filter exposant l’historique des appels entrants
Une vulnérabilité dans l’API du service Call Filter permettait d’accéder aux métadonnées d’appels entrants des clients Verizon, incluant numéro, date, et durée, sans authentification suffisante.
📚 Source : https://www.bleepingcomputer.com/news/security/verizon-call-filter-api-flaw-exposed-customers-incoming-call-history/
🔹 Hunters International : le groupe ransomware change de nom et de stratégie
Ce groupe issu d’une scission avec Hive opère désormais sous une nouvelle identité. Les attaques se recentrent sur des cibles industrielles, avec un usage accru d’outils personnalisés et d'accès initiaux achetés via infostealers.
📚 Source : https://www.securityweek.com/hunters-international-ransomware-gang-rebranding-shifting-focus/
🔹 Coquettte : nouveau malware modulaire diffusé par un hacker actif sur BreachForums
Le malware Coquettte, vendu sous forme de loader modulaire, se distingue par sa capacité à échapper aux sandbox et par son modèle économique orienté PhaaS. Il cible les systèmes Windows et inclut des fonctions de vol de données et de persistance.
📚 Source : https://www.infosecurity-magazine.com/news/coquettte-hacker-malware-bph/
🔹 Phishing massif ciblant les systèmes de péage électronique
SunPass, E-ZPass et EZDrive sont au cœur de campagnes de phishing en forte hausse. Les SMS frauduleux redirigent vers de faux sites de paiement. Cette vague s’appuie sur des plateformes PhaaS comme Lucid, qui exploitent les canaux RCS et iMessage pour maximiser le taux de livraison.
📚 Source : https://www.helpnetsecurity.com/2025/04/03/electronic-toll-collection-phishing/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
...more
17min
April 03, 2025 RadioCSIRT – Votre actu Cybersécurité du Jeudi 3 Avril 2025 (Ép. 244)
🎙️ Podcast - Au programme aujourd’hui :
🔹 NIST : webinaire approfondi sur la fonction "Govern" du CSF 2.0
Le NIST organise un webinaire dédié à l'analyse de la fonction "Govern" de la version 2.0 de son Cybersecurity Framework. Ce module abordera les bonnes pratiques pour formaliser les attentes, obligations légales et responsabilités en matière de cybersécurité.
📚 Source : https://www.nist.gov/news-events/events/2025/05/csf-20-webinar-series-deep-dive-csf-20-govern-function-improve
🔹 NCSC : nouvelles recommandations pour sécuriser les APIs HTTP
Le National Cyber Security Centre britannique publie un guide actualisé sur la sécurisation des APIs reposant sur HTTP. Le document aborde la gestion des identifiants, la validation d'entrée, la gestion des erreurs et les configurations TLS.
📚 Source : https://www.ncsc.gov.uk/blog-post/new-guidance-on-securing-http-based-apis
🔹 La CISA : Avril déclaré Mois des Communications d’Urgence
La CISA met en lumière les enjeux de cybersécurité associés aux infrastructures de communication critiques, en particulier celles utilisées par les premiers intervenants. L’initiative vise à renforcer la résilience et les capacités de coordination.
📚 Source : https://www.cisa.gov/news-events/news/april-emergency-communications-month-0
🔹 Fuite massive sur GitHub : données exposées à grande échelle
Une campagne de veille a mis en évidence une fuite de données massive sur GitHub, impliquant des informations sensibles exposées dans des dépôts publics, incluant des clés API, des identifiants, et du code contenant des failles critiques.
📚 Source : https://gbhackers.com/massive-github-leak/
🔹 CERT-UA : campagne d'espionnage WRECKSTEEL ciblant l'Ukraine
Le CERT-UA alerte sur plusieurs attaques menées par le groupe UAC-0219. La chaîne d’infection repose sur des fichiers VBScript et PowerShell visant à exfiltrer des documents et des captures d’écran. Le stealer WRECKSTEEL est utilisé depuis fin 2024.
📚 Source : https://cert.gov.ua/article/6282902
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
...more
14min
April 02, 2025 RadioCSIRT – Votre actu Cybersécurité du Mercredi 2 Avril 2025 (Ép. 243)
🎙️Podcast au programme aujourd’hui :
🔹 CrushFTP : vulnérabilité critique exploitée activement
La CVE-2025-2825 permet un contournement d’authentification via requêtes HTTP non authentifiées. Elle affecte les versions 10.0.0 à 10.8.3 et 11.0.0. Le code d’exploitation est public, et plus de 1 500 instances sont exposées selon Shadowserver.
📚 Source : https://securityaffairs.com/176097/hacking/crushftp-cve-2025-2825-flaw-actively-exploited.html
🔹 PostgreSQL : plus de 1 500 serveurs compromis dans une campagne active
Des attaquants exploitent des serveurs PostgreSQL exposés pour exécuter des commandes malveillantes à distance. L’objectif semble être l’implantation persistante via des payloads intégrés.
📚 Source : https://thehackernews.com/2025/04/over-1500-postgresql-servers.html
🔹 Apache Tomcat : vulnérabilité critique ajoutée au KEV catalog
La CVE-2023-46589 permet un contournement d’authentification dans Apache Tomcat. La CISA l’a ajoutée à son catalogue des vulnérabilités exploitées activement, imposant son correctif rapide dans les systèmes fédéraux.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/01/cisa-adds-one-known-exploited-vulnerability-catalog
🔹 États-Unis : le conseiller national à la sécurité accusé d’avoir utilisé Gmail pour des échanges sensibles
Le conseiller Michael Waltz est accusé d’avoir utilisé un compte Gmail personnel pour échanger des informations sensibles, dont des données sur des systèmes d’armement et des opérations militaires en cours. Ces révélations, issues du Washington Post, font suite au scandale “Signalgate” où Waltz avait, par erreur, inclus un journaliste dans un groupe Signal contenant des discussions sur des frappes aériennes.
📚 Source : https://www.theregister.com/2025/04/02/waltz_gmail_security/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Réagissez, posez vos questions, partagez vos observations :
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
...more
9min

FAQs about RadioCSIRT : Edition Française:

How many episodes does RadioCSIRT : Edition Française have?

The podcast currently has 483 episodes available.