RadioCSIRT : Edition Française

By Marc Frédéric GOMEZ

🎙 Marc Frédéric Gomez, expert en cybersécurité, vous livre chaque jour l’essentiel des menaces, attaques et stratégies de défense à connaître.

🔎 Au programme :

✔️ Décr... more

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about RadioCSIRT : Edition Française:

How many episodes does RadioCSIRT : Edition Française have?

The podcast currently has 483 episodes available.

RadioCSIRT : Edition Française episodes:

February 14, 2025 RadioCSIRT #192 - Vos actualités quotidiennes en cybersécurité du Vendredi 14 février 2025
🎧 Au programme aujourd’hui :
🛑 Have I Been Pwned bannit plusieurs revendeurs illégitimes
Le service Have I Been Pwned (HIBP), géré par Troy Hunt, a bloqué plusieurs revendeurs pour violation des conditions d'utilisation. Ces acteurs utilisaient la plateforme pour revendre des bases de données compromises, facilitant ainsi des cyberattaques ciblées. HIBP rappelle que ses services doivent uniquement être utilisés à des fins de sensibilisation et de protection des utilisateurs.
📖 Source : 🔗 https://www.theregister.com/2025/02/13/hibp_reseller_ban/
⚖️ HPE réfute les allégations du DOJ sur l’affaire Juniper
Hewlett Packard Enterprise (HPE) a répondu aux accusations du département de la Justice des États-Unis (DOJ) concernant l’utilisation d’équipements Juniper suspectés de contenir des backdoors exploitables. HPE insiste sur le fait qu'aucune faille n'a été exploitée dans ses infrastructures et coopère avec les autorités pour clarifier la situation.
📖 Source : 🔗 https://www.theregister.com/2025/02/14/hpe_rebuts_doj_juniper/
💾 PostgreSQL : exploitation active d’une vulnérabilité critique
Une faille critique (CVE-2025-1094) affectant PostgreSQL permet à des attaquants d’exécuter du code à distance via des injections SQL spécifiques. Cette vulnérabilité est déjà exploitée dans la nature, rendant urgente l’application des correctifs publiés par la communauté PostgreSQL.
📖 Source : 🔗 https://thehackernews.com/2025/02/postgresql-vulnerability-exploited.html
🕵️ APT43 : nouvelles campagnes d’attaques utilisant PowerShell et WMI
Le groupe APT43, affilié à la Corée du Nord, utilise des scripts PowerShell et des commandes Windows Management Instrumentation (WMI) pour persister dans les systèmes et exfiltrer des données sensibles. Ces techniques leur permettent de contourner certaines mesures de sécurité traditionnelles et d'automatiser leurs attaques.
📖 Source : 🔗 https://thehackernews.com/2025/02/north-korean-apt43-uses-powershell-and.html
🔧 Alerte de l’ANSSI : plusieurs vulnérabilités critiques à corriger
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) met en garde contre plusieurs vulnérabilités touchant des logiciels utilisés en entreprise. Parmi elles, une faille critique dans OpenSSL permettant une interception de communications sécurisées.
📖 Source : 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0129/
📊 Les entreprises de jeux d'argent partagent secrètement des données avec Facebook
Une enquête de Malwarebytes révèle que certaines plateformes de jeux d'argent en ligne transmettent discrètement des informations sensibles de leurs utilisateurs à Facebook via des trackers intégrés, soulevant des inquiétudes en matière de protection de la vie privée et de conformité au RGPD.
📖 Source : 🔗 https://www.malwarebytes.com/blog/uncategorized/2025/02/gambling-firms-are-secretly-sharing-your-data-with-facebook
🔐 Compromission massive de comptes d’employés du Fortune 500
Une nouvelle fuite de données expose des milliers de comptes d’employés appartenant aux entreprises du Fortune 500. Ces informations sont actuellement vendues sur des forums clandestins, augmentant les risques de phishing et de compromission de comptes professionnels.
📖 Source : 🔗 https://www.helpnetsecurity.com/2025/02/13/fortune-500-employee-accounts-compromised/
🚔 Démantèlement d’un hébergeur « bulletproof » par la police néerlandaise
Les autorités néerlandaises ont saisi 127 serveurs exploités par XHost, un fournisseur d’hébergement à l’abri des régulations facilitant la cybercriminalité. Ce réseau hébergeait notamment des botnets, des sites de phishing et des infrastructures de ransomware.
📖 Source : 🔗 https://www.bleepingcomputer.com/news/legal/dutch-police-seizes-127-xhost-servers-dismantles-bulletproof-hoster/
📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : 🔗 https://www.radiocsirt.org
...more
7min
February 13, 2025 RadioCSIRT #191 - Vos actualités quotidiennes en cybersécurité du Jeudi 13 février 2025
🎧 Au programme aujourd’hui :
🛠️ Alerte de la CISA et du FBI : exploitation active de vulnérabilités buffer overflow
Les cybercriminels exploitent des vulnérabilités de type buffer overflow pour compromettre des logiciels et prendre le contrôle des systèmes. CISA et le FBI recommandent l’application immédiate des correctifs de sécurité.
📖 Source : 🔗 https://www.cisa.gov/news-events/alerts/2025/02/12/cisa-and-fbi-warn-malicious-cyber-actors-using-buffer-overflow-vulnerabilities-compromise-software
🕵️ Sandworm vole des identifiants via des campagnes de phishing
Le groupe APT russe Sandworm a été identifié en train de voler des identifiants d’accès à travers des attaques ciblées contre des infrastructures critiques.
📖 Source : 🔗 https://www.theregister.com/2025/02/12/russias_sandworm_caught_stealing_credentials/
💻 AWS : faille d’énumération des utilisateurs IAM
Une vulnérabilité d’énumération des noms d’utilisateur non authentifiée (CVE-2025-0693) a été découverte dans AWS IAM, permettant à des attaquants de vérifier la validité des identifiants d’accès.
📖 Source : 🔗 https://rhinosecuritylabs.com/research/unauthenticated-username-enumeration-in-aws/
📢 La CISA ajoute deux vulnérabilités exploitées activement à son catalogue
Parmi les failles récemment exploitées, une vulnérabilité critique dans Apple iOS et une faille affectant les téléphones Mitel SIP ont été ajoutées à la liste des vulnérabilités à corriger en priorité.
📖 Source : 🔗 https://www.cisa.gov/news-events/alerts/2025/02/12/cisa-adds-two-known-exploited-vulnerabilities-catalog
⚖️ Enquête européenne sur DeepSeek : des risques sur la confidentialité des données
Les autorités européennes enquêtent sur la société chinoise DeepSeek, suspectée de collecter et stocker indéfiniment des données personnelles sans respecter le RGPD.
📖 Source : 🔗 https://www.cysecurity.news/2025/02/why-european-regulators-are.html
🌍 Le cybercrime, une menace de sécurité national selon Google
Google met en garde contre l’évolution du cybercrime, qui se confond de plus en plus avec des activités étatiques, facilitant les opérations des groupes APT comme APT44 et APT29.
📖 Source : 🔗 https://therecord.media/cybercrime-evolving-nation-state-threat
🔧 Palo Alto Networks corrige une faille critique dans PAN-OS
Une vulnérabilité d’authentification contournable (CVE-2025-0108) dans PAN-OS permettait à un attaquant d’accéder à des fonctions restreintes de l’interface d’administration.
📖 Source : 🔗 https://thehackernews.com/2025/02/palo-alto-networks-patches.html
🖥️ LibreOffice : collaboration en temps réel et version WebAssembly
LibreOffice fête ses 40 ans avec de nouvelles fonctionnalités : collaboration en temps réel et une version WebAssembly permettant d’exécuter la suite bureautique dans un navigateur.
📖 Source : 🔗 https://www.theregister.com/2025/02/13/libreoffice_wasm_zettaoffice/
📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : 🔗 https://www.radiocsirt.org

...more
18min
February 12, 2025 RadioCSIRT #190 - Vos actualités quotidiennes en cybersécurité du Mercredi 12 février 2025
🎧 Au programme aujourd’hui :
🔍 Microsoft Patch Tuesday – 141 vulnérabilités corrigées, dont 2 zero-days exploités
Microsoft a publié des correctifs pour 141 vulnérabilités, dont 4 critiques et 2 failles activement exploitées. Parmi elles :
CVE-2025-21418 : Une élévation de privilèges critique dans Windows Ancillary Function Driver for WinSock, permettant à un attaquant d’obtenir des droits SYSTEM.
CVE-2025-21391 : Une vulnérabilité dans Windows Storage qui permet la suppression de fichiers critiques sans interaction utilisateur.
🔗 Source : https://krebsonsecurity.com/2025/02/microsoft-patch-tuesday-february-2025-edition/
🛠️ Faille critique dans le protocole LDAP de Windows
Une vulnérabilité d'exécution de code à distance (CVE-2025-21376) affecte LDAP et peut être exploitée via une requête spécialement conçue. Bien que complexe à exploiter, cette faille pourrait permettre une prise de contrôle à distance d’un serveur vulnérable. Mise à jour fortement recommandée pour les administrateurs Windows Server.
🔗 Source : https://isc.sans.edu/diary/rss/31674
📢 Autres mises à jour de sécurité : Apple, Google, Adobe
Apple corrige une faille zero-day affectant iOS 18.3.1 (CVE-2025-24200).
Google Chrome publie un correctif pour les navigateurs basés sur Chromium, dont Microsoft Edge.
Adobe corrige 45 vulnérabilités dans ses produits (InDesign, Photoshop, Illustrator, etc.).
📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : 🔗 https://www.radiocsirt.org
...more
6min
February 12, 2025 RadioCSIRT #189 - Vos actualités quotidiennes en cybersécurité du Mercredi 12 février 2025
🎧 Au programme aujourd’hui :
🛠️ Apple corrige une vulnérabilité zero-day
Apple a déployé une mise à jour d’urgence pour corriger une vulnérabilité critique (CVE-2025-24200) exploitée activement. Cette faille permettait de contourner le mode restreint USB et d’accéder aux données des appareils verrouillés. Il est impératif de mettre à jour vos iPhone et iPad dès que possible.
📖 Source : 🔗 https://thecyberexpress.com/apple-patches-cve-2025-24200/
🕵️ Alerte WhatsApp : attaque zero-click
WhatsApp a alerté ses utilisateurs d’une attaque sophistiquée exploitant un spyware de type zero-click. Ce logiciel espion permettait d’accéder aux messages, appels et fichiers des victimes sans aucune interaction de leur part. Une mise à jour est recommandée.
📖 Source : 🔗 https://www.cysecurity.news/2025/02/whatsapp-alerts-users-about-dangerous.html
💻 Escroqueries bancaires en Inde : multiplication des fausses applications
Une vaste campagne d’arnaques bancaires touche l’Inde de plein fouet. Des cybercriminels diffusent de fausses applications bancaires par WhatsApp pour voler des informations financières et détourner des comptes bancaires.
📖 Source : 🔗 https://www.cysecurity.news/2025/02/the-rising-problem-of-banking-scams-in.html
📢 Hackers militaires russes : des activateurs Windows infectés ciblent l’Ukraine
Le groupe Sandworm exploite des activateurs Windows trojanisés pour diffuser des malwares en Ukraine. Cette campagne vise à exfiltrer des données et compromettre des infrastructures sensibles.
📖 Source : 🔗 https://www.bleepingcomputer.com/news/security/russian-military-hackers-deploy-malicious-windows-activators-in-ukraine/
⚖️ Démantèlement du ransomware Phobos et 8Base
Une opération coordonnée a permis l’arrestation de plusieurs membres du groupe Phobos et 8Base, ainsi que le démantèlement de leurs infrastructures. Cette action internationale marque un coup dur pour ces cybercriminels spécialisés dans le ransomware-as-a-service.
📖 Source : 🔗 https://www.europol.europa.eu/media-press/newsroom/news/key-figures-behind-phobos-and-8base-ransomware-arrested-in-international-cybercrime-crackdown
📞 Questions ou suggestions ? Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : 🔗 https://www.radiocsirt.org
...more
13min
February 11, 2025 RadioCSIRT #188 - Vos actualités quotidiennes en cybersécurité du Mardi 11 février 2025
🎧 Au programme aujourd’hui :
🔍 Démantèlement de Rise Spoofer : un acteur clé des arnaques au faux conseiller bancaire
Les autorités françaises ont mis fin aux activités de Rise Spoofer, une plateforme utilisée par les cybercriminels pour usurper l’identité des conseillers bancaires. Grâce à des techniques avancées de spoofing, les escrocs parvenaient à contourner l’authentification des clients et à dérober des informations sensibles. Ce démantèlement marque une étape majeure dans la lutte contre les fraudes bancaires par ingénierie sociale.
📖 Source :
🔗 https://www.zdnet.fr/actualites/la-chute-de-rise-spoofer-prestataire-cle-de-larnaque-au-faux-conseiller-bancaire-406058.htm
🛠️ DOGE et la cybersécurité du Trésor américain : un risque sous-estimé
Un tribunal fédéral a mis en évidence les vulnérabilités accrues du Trésor américain suite aux réformes du Department of Government Efficiency (DOGE). Le juge Paul A. Engelmayer a ordonné la suppression de copies non sécurisées de documents sensibles, soulignant que les politiques de simplification administrative ont mis en danger la sécurité nationale en facilitant l’accès aux fichiers critiques.
📖 Source :
🔗 https://www.theregister.com/2025/02/10/doge_infosec_impact_court_order/
🕵️ Google Tag Manager détourné pour voler des cartes bancaires
Des cybercriminels exploitent Google Tag Manager pour injecter discrètement des skimmers de cartes de crédit sur des sites e-commerce utilisant Magento. Ces scripts malveillants interceptent les informations bancaires des clients sans alerter les propriétaires des sites, rendant cette attaque particulièrement dangereuse pour les consommateurs et les entreprises.
📖 Source :
🔗 https://thehackernews.com/2025/02/hackers-exploit-google-tag-manager-to.html
💻 20 millions de comptes OpenAI en vente sur le dark web
Un cybercriminel a mis en ligne une base de données contenant 20 millions d’identifiants OpenAI, compromettant potentiellement l’accès à des services tels que ChatGPT. Cette fuite massive expose les utilisateurs à des risques de fraude, d’usurpation d’identité et d’abus des API OpenAI pour mener des attaques à grande échelle.
📖 Source :
🔗 https://www.malwarebytes.com/blog/news/2025/02/20-million-openai-accounts-offered-for-sale
⚖️ Arrestation des distributeurs du service Sky ECC en Espagne et aux Pays-Bas
Les forces de l’ordre ont arrêté plusieurs distributeurs du service de communication chiffrée Sky ECC, longtemps utilisé par des réseaux criminels. Ces arrestations s’inscrivent dans la suite d’une enquête internationale qui avait déjà permis de compromettre le chiffrement de la plateforme en 2021. Les suspects sont accusés d’avoir facilité des activités criminelles telles que le trafic de drogue et le blanchiment d’argent.
📖 Source :
🔗 https://www.bleepingcomputer.com/news/legal/sky-ecc-encrypted-service-distributors-arrested-in-spain-netherlands/
📢 La CISA suspend plusieurs responsables de la lutte contre la désinformation
La Cybersecurity and Infrastructure Security Agency (CISA) a mis en congé plusieurs employés chargés de lutter contre la désinformation et la manipulation de l’information en ligne. Cette décision, couplée à la dissolution de la Foreign Influence Task Force du FBI, suscite des inquiétudes quant à la capacité des agences fédérales américaines à contrer les campagnes d’influence étrangères.
📖 Source :
🔗 https://cyberscoop.com/cisa-misinformation-disinformation-administrative-leave/
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
🔗 https://www.radiocsirt.org
...more
9min
February 10, 2025 RadioCSIRT #187 - Vos actualités quotidiennes en cybersécurité du Lundi 10 février 2025
🎧 Au programme aujourd'hui
🔍 Deepfake vocal et IA : une menace grandissante pour la cybersécurité
Bruce Schneier alerte sur le danger des voix synthétiques indiscernables des voix humaines. Ces avancées en IA pourraient être exploitées pour des attaques de vishing, des fraudes bancaires et des manipulations via l’ingénierie sociale avancée. L’absence de distinction entre une voix réelle et une voix artificielle ouvre la voie à de nouvelles attaques exploitant la confiance des utilisateurs.
📖 Source :
🔗 https://www.schneier.com/blog/archives/2025/02/ais-and-robots-should-sound-robotic.html
🛠️ Vulnérabilités critiques dans Apache James : un risque de déni de service massif
Deux vulnérabilités majeures affectent Apache James, un serveur de messagerie utilisé dans de nombreux environnements professionnels. Une attaque DoS ciblée pourrait neutraliser les communications internes et masquer une exfiltration de données. Les entreprises utilisant Apache James doivent mettre à jour leur infrastructure et surveiller toute tentative d’exploitation active.
📖 Source :
🔗 https://thecyberthrone.in/2025/02/08/apache-james-denial-of-service-vulnerabilities/
🕵️ Faux services de messagerie : un outil d’infiltration et d’espionnage
Des cybercriminels utilisent des applications frauduleuses imitant Signal, Telegram et WhatsApp pour récupérer des identifiants et intercepter des communications privées. Ces outils sont exploités pour l’espionnage ciblé, l’extorsion et la collecte d’informations sensibles. Une vigilance accrue est requise pour éviter toute compromission via ces fausses applications.
📖 Source :
🔗 https://www.cysecurity.news/2025/02/hackers-steal-login-details-via-fake.html
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
🔗 https://www.radiocsirt.org
🚀 Restez informés et protégez vos infrastructures !
...more
10min
February 09, 2025 RadioCSIRT #186 - Vos actualités quotidiennes en cybersécurité du Dimanche 9 février 2025
🎧 Au programme aujourd'hui
🔍 Attaque massive par brute force ciblant 2,8 millions d’adresses IP sur des dispositifs VPN
Une campagne d’attaques par brute force exploite près de 2,8 millions d’adresses IP pour cibler des appareils VPN et d’autres infrastructures réseau.
📖 Source :
🔗 https://www.bleepingcomputer.com/news/security/massive-brute-force-attack-uses-28-million-ips-to-target-vpn-devices/
🛠️ Ghidra 11.3 : Mise à jour majeure de l’outil open-source de rétro-ingénierie de la NSA
La NSA a publié Ghidra 11.3, une mise à jour améliorant le débogage des kernels Windows et macOS, intégrant un émulateur p-code JIT et une compatibilité étendue avec Visual Studio Code. La prise en charge des processeurs x86 AVX-512 et ARM VFPv2 a également été renforcée, faisant de cette version un atout essentiel pour les experts en cybersécurité et en reverse engineering.
📖 Source :
🔗 https://gbhackers.com/ghidra-11-3-released-a-major-update/
🕵️ Un membre de l’équipe DOGE d’Elon Musk lié à un réseau cybercriminel
Un jeune de 19 ans recruté dans l’équipe DOGE d’Elon Musk a été identifié comme ancien membre de "The Com", une communauté active dans le cybercrime. Il avait accès à des systèmes gouvernementaux sensibles, soulevant des préoccupations sur le manque de rigueur dans les contrôles d’accès et les processus de recrutement pour des postes sensibles.
📖 Source :
🔗 https://krebsonsecurity.com/2025/02/teen-on-musks-doge-team-graduated-from-the-com/
🤖 Tinder adopte l’intelligence artificielle pour relancer l’engagement des utilisateurs
Face à un déclin du nombre d’utilisateurs actifs, Tinder déploie une nouvelle fonctionnalité de matching basée sur l’IA. En analysant les préférences et les interactions des utilisateurs, cette IA vise à proposer des correspondances plus pertinentes. Toutefois, des préoccupations émergent quant à l’utilisation de ces données personnelles et aux implications en matière de confidentialité et de cybersécurité.
📖 Source :
🔗 https://www.ghacks.net/2025/02/07/tinder-to-implement-ai-powered-matching-amid-declining-user-engagement/
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
🔗 https://www.radiocsirt.org
🚀 Restez informés et sécurisez vos infrastructures !
...more
13min
February 08, 2025 RadioCSIRT #185 - Vos actualités quotidiennes en cybersécurité du Samedi 8 février 2025
🎧 Au programme aujourd’hui :
🔍 Nouvelle vulnérabilité ajoutée au catalogue CISA
La Cybersecurity and Infrastructure Security Agency (CISA) a récemment ajouté une vulnérabilité critique à son catalogue des failles exploitées activement. Cette nouvelle faille pourrait être utilisée pour mener des cyberattaques et compromettre des systèmes vulnérables. Les administrateurs système sont encouragés à appliquer les correctifs immédiatement.
📖 Source : https://www.cisa.gov/news-events/alerts/2025/02/07/cisa-adds-one-known-exploited-vulnerability-catalog
🛡️ Micro-patches pour une faille critique affectant Windows OLE
Des correctifs de sécurité ont été publiés pour combler une vulnérabilité dans Windows OLE, qui pourrait être exploitée pour exécuter du code malveillant. Les experts recommandent d'appliquer ces micro-patches dès que possible pour éviter toute compromission.
📖 Source : https://blog.0patch.com/2025/02/micropatches-released-for-windows-ole.html
🌐 Une vulnérabilité critique (CVE-2025-23419) impacte les serveurs NGINX
Une nouvelle faille de sécurité a été identifiée dans les serveurs NGINX, exposant des infrastructures web à des attaques potentielles. Les entreprises et administrateurs doivent immédiatement vérifier leurs configurations et appliquer les correctifs disponibles.
📖 Source : https://thecyberthrone.in/2025/02/07/cve-2025-23419-impacts-nginx-server/
🦊 Mozilla corrige une faille critique (CVE-2025-1009)
La Fondation Mozilla a publié un correctif pour une faille de sécurité affectant ses produits. Les utilisateurs de Firefox et Thunderbird sont invités à mettre à jour leurs logiciels immédiatement afin d’éviter toute exploitation de cette vulnérabilité.
📖 Source : https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-1009-2025-02-06
📱 Un malware de lecture d’écran détecté sur l’App Store et Google Play
Des chercheurs en cybersécurité de Kaspersky ont découvert un malware caché dans des applications disponibles sur l’App Store et Google Play. Ce logiciel malveillant est capable d’analyser et d’exfiltrer les captures d’écran des utilisateurs à leur insu. Les experts conseillent de vérifier les permissions accordées aux applications et de désinstaller celles suspectes.
📖 Source : https://www.engadget.com/cybersecurity/kaspersky-researchers-find-screenshot-reading-malware-on-the-app-store-and-google-play-211011103.html
🔗 Guide essentiel sur la sécurité des réseaux par le NCSC
Le National Cyber Security Centre (NCSC) a publié un guide détaillé sur les fondamentaux de la sécurité des réseaux. Ce document fournit des conseils stratégiques pour renforcer la protection des infrastructures informatiques contre les menaces modernes.
📖 Source : https://www.ncsc.gov.uk/guidance/network-security-fundamentals
🏛️ Des agences de renseignement américaines offrent des primes au départ
La Defense Intelligence Agency (DIA) et la National Geospatial-Intelligence Agency (NGA) rejoignent la liste croissante des agences de renseignement américaines proposant des offres de départ anticipé pour leurs employés. Cette tendance soulève des questions sur la rétention des talents dans le secteur de la cybersécurité.
📖 Source : https://www.defenseone.com/policy/2025/02/dia-nga-among-growing-number-intel-agencies-offering-buyouts/402783/
🍏 Le Home Office britannique ordonne à Apple d’implanter une porte dérobée
Le ministère de l’Intérieur britannique aurait ordonné à Apple d’intégrer une porte dérobée dans ses produits, suscitant des inquiétudes sur la vie privée des utilisateurs et la sécurité des appareils Apple. Ce débat relance les tensions entre gouvernements et entreprises technologiques sur le chiffrement des données.
📖 Source : https://www.theregister.com/2025/02/07/home_office_apple_backdoor_order/
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 📱 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
...more
9min
February 07, 2025 RadioCSIRT #184 - Vos actualités quotidiennes en cybersécurité du Vendredi 9 février 2025
🎧Au programme aujourd’hui :
🔍 Multiples vulnérabilités exploitées activement selon la CISA
La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté six nouvelles failles critiques à son catalogue des vulnérabilités exploitées connues. Ces vulnérabilités affectent des logiciels comme Microsoft Outlook, 7-Zip, le noyau Linux et divers pare-feux. Les administrateurs sont fortement incités à appliquer les correctifs dès que possible.
📖 Source :
https://www.cisa.gov/news-events/alerts/2025/02/05/cisa-adds-one-known-exploited-vulnerability-catalog
https://www.cisa.gov/news-events/alerts/2025/02/06/cisa-adds-five-known-exploited-vulnerabilities-catalog
🕵️‍♂️ Un hacker espagnol de 18 ans arrêté pour attaques contre l’OTAN et l’armée américaine
Les autorités espagnoles ont mis fin aux activités d’un jeune hacker soupçonné d’avoir mené des cyberattaques contre des institutions gouvernementales, y compris le ministère de la Défense espagnol, l’OTAN et l’armée américaine. Il revendiquait ses exploits sur des forums clandestins sous divers pseudonymes.
📖 Source : https://therecord.media/spanish-police-hacker-army-nato
💻 Gestion simplifiée des comptes utilisateurs et des permissions sous Linux
Un article récent met en lumière des techniques pour optimiser la gestion des comptes utilisateurs et des permissions sous Linux. Il propose des commandes pratiques et des stratégies avancées pour renforcer la sécurité des systèmes Linux.
📖 Source : https://www.linuxjournal.com/content/simplifying-user-accounts-and-permissions-management-linux
📜 L’Online Safety Act au Royaume-Uni : un risque pour les blogueurs ?
L’Online Safety Act britannique pourrait imposer aux blogueurs des responsabilités similaires à celles des grandes plateformes, y compris sur les commentaires publiés sur leurs sites. Les experts en cybersécurité s’inquiètent des implications juridiques potentielles pour les créateurs de contenu indépendants.
📖 Source : https://www.theregister.com/2025/02/06/uk_online_safety_act_bloggers/
⚠️ Des faux sites Google Chrome distribuent un cheval de Troie
Des cybercriminels utilisent des sites web frauduleux imitant les pages officielles de téléchargement de Google Chrome pour diffuser un malware nommé ValleyRAT. Ce cheval de Troie permet l’espionnage et le contrôle à distance des appareils infectés.
📖 Source : https://thehackernews.com/2025/02/fake-google-chrome-sites-distribute.html
🛡️ Le CERT-FR alerte sur plusieurs vulnérabilités critiques affectant Curl
Le CERT-FR a publié un avis signalant plusieurs failles de sécurité dans Curl et libCurl, des outils largement utilisés pour le transfert de données sur Internet. Ces vulnérabilités, si exploitées, pourraient compromettre la confidentialité des données et permettre à des attaquants d’exécuter du code malveillant. Les experts en cybersécurité recommandent de mettre à jour Curl vers la version la plus récente sans attendre.
📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0098/
✉️ Vulnérabilité critique dans Microsoft Outlook activement exploitée
Une faille de sécurité dans Microsoft Outlook permet à des attaquants d’exécuter du code à distance via des emails malveillants. Cette vulnérabilité est actuellement exploitée dans des attaques ciblées, et les utilisateurs doivent appliquer les correctifs fournis par Microsoft au plus vite.
📖 Source : https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-microsoft-outlook-now-exploited-in-attacks/
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org
...more
14min
February 06, 2025 RadioCSIRT #183 - Vos actualités quotidiennes en cybersécurité du jeudi 6 février 2025
🎧 Au programme aujourd’hui :
🔍 Injection de commande à distance dans Pulse Secure iControl
Une vulnérabilité critique CVE-2025-23239 a été identifiée dans Pulse Secure iControl lorsqu'il fonctionne en mode appliance. Un attaquant authentifié peut exécuter des commandes à distance et contourner une barrière de sécurité. Un exploit public est déjà disponible.
📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-23239
🔑 Vulnérabilité critique dans F5 BIG-IP
La vulnérabilité CVE-2025-20029 affecte F5 BIG-IP, permettant à un attaquant authentifié d’exécuter des commandes système via iControl REST et TMOS Shell. Cette faille critique menace les infrastructures qui utilisent ces équipements sans correctifs.
📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-20029
💻 Exécution de code à distance sur les routeurs NETGEAR
La faille CVE-2025-25246 affecte plusieurs modèles de routeurs NETGEAR, permettant une prise de contrôle à distance sans authentification. Des mises à jour sont disponibles et doivent être appliquées en urgence.
📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-25246
🚨 Exploitation active de la CVE-2025-21293
Une élévation de privilèges critique affectant Active Directory Domain Services a été corrigée par Microsoft en janvier 2025. Un exploit public a été publié, augmentant le risque d'attaques ciblées sur les infrastructures non mises à jour.
📖 Source : https://thecyberthrone.in/2025/02/06/cve-2025-21293-poc-exploit-code-released/
🛡️ Des cybercriminels exploitent des failles zero-day dans VeraCore
Le groupe XE a exploité deux vulnérabilités zero-day dans VeraCore (CVE-2025-25181 et CVE-2024-57968), permettant le vol d’identifiants et l’installation de webshells pour un accès persistant aux serveurs affectés.
📖 Source : https://www.helpnetsecurity.com/2025/02/05/cybercrime-exploited-veracore-zero-day-vulnerabilities-cve-2025-25181-cve-2024-57968-xe-group/
💻 Les leçons tirées des tests de sécurité sur 100 produits d’IA générative
Microsoft AI Red Team publie un rapport détaillant les vulnérabilités et défis rencontrés lors de tests de red teaming sur plus de 100 modèles d’IA générative. L’étude met en évidence la facilité avec laquelle ces modèles peuvent être contournés ou détournés à des fins malveillantes.
📖 Source : https://airedteamwhitepapers.blob.core.windows.net/lessonswhitepaper/MS_AIRT_Lessons_eBook.pdf
🔍 Démantèlement des forums cybercriminels Cracked et Nulled
Le FBI, en collaboration avec des autorités européennes, a saisi les noms de domaine des forums Cracked et Nulled, mettant un coup d’arrêt à ces places de marché illicites où se vendaient données volées et outils de hacking. Toutefois, certains administrateurs tentent déjà de relancer leurs activités sous de nouvelles identités.
📖 Source : https://krebsonsecurity.com/2025/02/whos-behind-the-seized-forums-cracked-nulled/
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📲 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
...more
18min

FAQs about RadioCSIRT : Edition Française:

How many episodes does RadioCSIRT : Edition Française have?

The podcast currently has 483 episodes available.