🎵🎙️ Podcast RadioCSIRT – 📌 Au programme aujourd’hui : 🏛️ Bruce Schneier critique l’usage de l’IA dans les politiques gouvernementales Devant la Chambre des représentants, Bruce Schneier alerte sur les risques de sécurité liés à l’initiative DOGE (Department of Government Efficiency), qui vise à intégrer l’intelligence artificielle dans la gestion des données de l’État. Il […]

🎵🎙️ Podcast RadioCSIRT – 📌 Au programme aujourd’hui : 🔍 Cyberespionnage iranien ciblant des entités kurdes en Irak Le groupe Peach Sandstorm, affilié à l’Iran, a été impliqué dans une campagne de cyberespionnage visant des organisations kurdes en Irak. Les attaques utilisent des techniques de spear-phishing et des fichiers malveillants pour infiltrer les systèmes ciblés.🔗 […]

🎵🎙️ Podcast RadioCSIRT – 📌 Au programme aujourd’hui : Démantèlement de BidenCash : 145 domaines saisis Les autorités américaines et néerlandaises ont mené une opération coordonnée pour fermer le marché de revente de cartes BidenCash. 145 domaines ont été saisis. La plateforme comptait plus de 117 000 utilisateurs et diffusait des millions de cartes volées […]

🎵🎙️ Podcast RadioCSIRT – 📌 Au programme aujourd’hui : 🔹 Phishing HTML conditionnel : lien malveillant masqué dans OutlookUn e-mail de phishing exploite les balises conditionnelles HTML

🎵🎙️ Podcast RadioCSIRT – 📌 Au programme aujourd’hui :🔹 Google Chrome : une nouvelle faille zero-day activement exploitéeGoogle corrige une vulnérabilité zero-day critique dans Chrome, référencée CVE-2025-5419, déjà exploitée dans des attaques ciblées.📚 Source : https://www.bleepingcomputer.com/news/security/google-patches-new-chrome-zero-day-bug-exploited-in-attacks/ 🔹 Parallele Deskstop : Parallels Desktop Directory Traversal Vulnerability📚 Détail CVE : https://cvefeed.io/vuln/detail/CVE-2025-31359 🔹 Firefox : nouveau système de […]

🎵🎙️ Podcast RadioCSIRT – 📌 Au programme aujourd’hui : 🔹 Australie : obligation de déclaration des paiements ransomware Les victimes de ransomware doivent désormais signaler tout paiement à la National Cyber Security Coordinator, selon une nouvelle législation.📚 Source : https://therecord.media/australia-ransomware-victims-must-report-payments 🔹 Moscou : coupure Internet massive causée par une attaque DDoS Le fournisseur ASVT a […]

🎵🎙️ Podcast RadioCSIRT – 📌 Au programme aujourd’hui : 🔹 Cisco IOS XE : les détails de l’exploit publiés Des experts ont publié les détails techniques permettant d’exploiter la vulnérabilité critique affectant Cisco IOS XE. La menace est désormais accrue pour les équipements non patchés.📚 Source : https://www.bleepingcomputer.com/news/security/exploit-details-for-max-severity-cisco-ios-xe-flaw-now-public/ 🔹 Linux : deux failles pouvant exposer […]

📌 Au programme aujourd’hui : 🔹 Trickbot : un leader identifié par la police allemande Les autorités allemandes affirment avoir identifié l’un des cerveaux derrière le gang Trickbot, lié à des attaques de ransomware d’envergure.📚 Source : https://arstechnica.com/security/2025/05/german-police-say-theyve-identified-trickbot-ransomware-kingpin/ 🔹 Helpdesk d’entreprise : nouvelle tactique de compromission Des chercheurs alertent sur une vague d’attaques visant les […]

📌 Au programme aujourd’hui : 🔹 Nouvelle stratégie britannique de cybersécurité nationale Le Royaume-Uni renforce sa posture cyber avec un plan ambitieux incluant résilience numérique, innovation offensive/défensive et coopération internationale.📚 Source : https://www.theregister.com/2025/05/30/uk_cyber_defense/ 🔹 ConnectWise ciblé par une cyberattaque attribuée à un acteur étatique ConnectWise a subi une intrusion sophistiquée affectant ses produits. Les soupçons […]

🎵🎙️ Podcast RadioCSIRT – Votre actu Cybersécurité du Jeudi 29 Mai (Ép. 305) 📌 Au programme aujourd’hui : 🔹 APT41 détourne Google Calendar pour le phishing ciblé Le groupe chinois APT41 utilise les notifications Google Agenda pour piéger ses cibles via des fichiers malveillants. Les attaques visent principalement les secteurs public et privé en Asie […]