Bienvenue sur votre podcast quotidien consacré à la cybersécurité.
đ» JackFix : Faux Windows Update â Une nouvelle campagne diffuse le malware JackFix via de fausses fenĂȘtres de mise Ă jour Windows, permettant lâexĂ©cution de payloads et lâinstallation silencieuse de backdoors persistantes.
đ«đ· CERT-FR : PrimX visĂ© â Le CERT-FR publie un avis dĂ©taillant une compromission liĂ©e Ă PrimX, avec exploitation dâune vulnĂ©rabilitĂ© permettant le contournement de dispositifs de sĂ©curitĂ© et lâaccĂšs Ă des donnĂ©es protĂ©gĂ©es.
đŠ X / Ex-Twitter : Exposition massive â Une mauvaise configuration interne a exposĂ© des donnĂ©es internes dâX, rĂ©vĂ©lant une vaste Ă©tendue de mĂ©tadonnĂ©es, endpoints internes et identifiants de services.
đ·đș Russie & CorĂ©e du Nord : CoopĂ©ration offensive â Un rapport met en lumiĂšre la collaboration croissante entre groupes APT russes et nord-corĂ©ens pour mener des campagnes de cyber-espionnage coordonnĂ©es.
đ macOS : Flexible Ferret â Une fausse annonce dâemploi LinkedIn cible les utilisateurs macOS et distribue Flexible Ferret, un malware conçu pour voler des tokens, profils de navigateurs et donnĂ©es sensibles.
đĄïž Cobalt Strike 4.12 â Une nouvelle version de Cobalt Strike arrive avec plusieurs ajustements : durcissements du Beacon, nouvelles techniques dâĂ©vasion et compatibilitĂ©s Ă©tendues pour les infrastructures offensives.
đ·đș Arrestation en Russie â Un entrepreneur technologique a Ă©tĂ© arrĂȘtĂ© pour trahison, accusĂ© dâavoir transmis des donnĂ©es sensibles Ă un Ătat Ă©tranger.
đ¶ ASUS AiCloud : Bypass critique â ASUS avertit dâune faille critique permettant un contournement dâauthentification sur plusieurs modĂšles de routeurs AiCloud, ouvrant la voie au contrĂŽle total du pĂ©riphĂ©rique.
đ€ NVIDIA DGX Spark : CVE-2025-33187 â Une vulnĂ©rabilitĂ© critique (CVSS 9.3) dans NVIDIA DGX Spark permet lâexfiltration de secrets IA et la prise de contrĂŽle complĂšte via un dĂ©faut dâisolation mĂ©moire.
đĄ Huawei & Surveillance â Une analyse rĂ©vĂšle comment lâĂ©cosystĂšme Huawei soutient des capacitĂ©s de surveillance Ă©tendues via des partenariats et intĂ©grations dâinfrastructures critiques.
đš OnSolve CodeRED : Alerte interrompue â Une cyberattaque contre OnSolve met hors service les systĂšmes dâalertes dâurgence CodeRED, empĂȘchant la diffusion de messages critiques de sĂ©curitĂ© publique.
âĄïž On ne rĂ©flĂ©chit pas, on patch !
Â
đ Sources :
đ JackFix â The Hacker News
https://thehackernews.com/2025/11/jackfix-uses-fake-windows-update-pop.html
đ CERT-FR â PrimX
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1038/
đ X Exposure â Weaponized Spaces
https://weaponizedspaces.substack.com/p/x-just-accidentally-exposed-a-vast
đ Russie / CorĂ©e du Nord â CyberPress
https://cyberpress.org/russia-north-korea-hackers/
đ Flexible Ferret â Malwarebytes
https://www.malwarebytes.com/blog/news/2025/11/fake-linkedin-jobs-trick-mac-users-into-downloading-flexible-ferret-malware
đ Cobalt Strike 4.12 â CyberPress
https://cyberpress.org/cobalt-strike-4-12-released/
đ Russie â Arrestation pour trahison â The Record
https://therecord.media/russia-arrests-tech-entrepreneur-treason
đ ASUS AiCloud â Bypassing Auth â BleepingComputer
https://www.bleepingcomputer.com/news/security/asus-warns-of-new-critical-auth-bypass-flaw-in-aicloud-routers/
đ NVIDIA DGX Spark â SecurityOnline
https://securityonline.info/critical-patch-nvidia-dgx-spark-flaw-cve-2025-33187-cvss-9-3-exposes-ai-secrets-to-takeover/
đ Huawei Surveillance â Schneier
https://www.schneier.com/blog/archives/2025/11/huawei-and-chinese-surveillance.html
đ OnSolve CodeRED â Security Affairs
https://securityaffairs.com/185075/cyber-crime/emergency-alerts-go-dark-after-cyberattack-on-onsolve-codered.html
đ Vos retours sont les bienvenus !
đ± RĂ©pondeur : 07 68 72 20 09
đ§ Email : [email protected]
đ Site web : www.radiocsirt.org
đ° Newsletter Hebdo : https://radiocsirt.substack.com