Nous ouvrons cet épisode avec une nouvelle campagne d’escroquerie par courrier physique ciblant les usagers bancaires en France selon Planet.fr. Le mode opératoire débute par la réception d’une lettre à l’entête d’un établissement financier contenant une carte bancaire factice équipée d’une puce. Le document demande au destinataire de scanner un QR code pour activer la […]

Nous ouvrons cet épisode avec les données Kaspersky Security Bulletin 2025 sur le secteur financier. L’année 2025 a enregistré 1,33 million d’attaques par chevaux de Troie bancaires bloquées, tandis que 12,8% des entreprises financières B2B ont subi une attaque par rançongiciel. Les systèmes de détection confirment une activité criminelle soutenue avec un déplacement stratégique du […]

Nous ouvrons cet épisode avec une analyse technique publiée par l’ISC SANS sur la manipulation du Process Environment Block. Cette technique exploitée par les malwares permet de masquer les paramètres de lancement des processus via l’API CreateProcess avec le flag CREATE_SUSPENDED. Le PEB, structure user-mode de Windows, peut être modifié en quatre étapes : localisation, […]

Nous ouvrons cet épisode avec l’analyse de GoBruteforcer publiée par Check Point Research. Ce botnet modulaire écrit en Go cible les serveurs Linux via brute-force sur FTP, MySQL, PostgreSQL et phpMyAdmin. La variante 2025 introduit un bot IRC réécrit en Go avec obfuscation Garbler et des credentials dynamiques fournies par le Command and Control. Check […]

Nous ouvrons cet épisode avec les prévisions de vulnérabilités publiées par FIRST pour 2026. L’organisation anticipe le franchissement du seuil des 50 000 CVE avec une estimation médiane à 59 000 vulnérabilités pour l’année. L’intervalle de confiance à 90% s’établit entre 30 000 et 118 000 CVE, les scénarios les plus probables évoquant une fourchette […]

Nous ouvrons cet épisode avec une vulnérabilité critique dans n8n rapportée par Security Online. La CVE-2025-68668, avec un score CVSS de 9.9, permet à un utilisateur authentifié d’échapper au sandbox Python de la plateforme d’automatisation pour exécuter des commandes système arbitraires, transformant le Code Node en vecteur de compromission totale du système hôte. CVEfeed.io signale […]

Nous ouvrons cet épisode avec l’évolution des tactiques du groupe UAC-0184 rapportée par The Hacker News. L’acteur aligné sur les intérêts russes exploite désormais Viber pour cibler les entités ukrainiennes et déployer le Hijack Loader, facilitant l’infection par Remcos RAT.  Bruce Schneier relaie une enquête sur l’écosystème Telegram, devenu le plus grand Darknet Market pour […]

Bienvenue sur votre podcast quotidien de cybersécurité. Nous ouvrons avec le conflit opposant Resecurity au groupe Scattered Lapsus$ Hunters, rapporté par BleepingComputer. Alors que les attaquants revendiquent une compromission de l’infrastructure, Resecurity affirme qu’il s’agissait d’un honeypot. L’équipe DFIR avait détecté la reconnaissance dès novembre et isolé les intrus dans un environnement contenant des synthetic […]

Bienvenue sur votre podcast quotidien de cybersécurité. Avant de commencer : la newsletter RadioCSIRT numéro 43 est disponible en quatre langues sur Substack — français, anglais, allemand, italien et espagnol. Tous les liens sur radiocsirt.org. Nous ouvrons avec un retour d’expérience de Johannes Ullrich, chercheur chez SANS, sur l’analyse de latences DNS avec tshark. L’outil […]

Bienvenue sur votre podcast quotidien de cybersécurité. Nous ouvrons cette édition avec un avis publié par le CERT-FR le 2 janvier 2026 concernant de multiples vulnérabilités affectant les produits IBM. Référencé CERTFR-2026-AVI-0002, cet avis indique que certaines vulnérabilités permettent un déni de service à distance, une atteinte à la confidentialité et à l’intégrité des données, […]