🎧🎙️ RadioCSIRT — Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 🧠 ExCyTIn-Bench — Évaluation des agents LLM en investigation cyberDes chercheurs de Microsoft et de plusieurs universités publient ExCyTIn-Bench, le premier benchmark destiné à mesurer la capacité des agents basés sur des LLM à mener des investigations de menaces.Le jeu de données s’appuie sur […]

🧠 Au programme aujourd’hui : ➡️ Comment les grands modèles de langage (LLM) transforment la Cyber Threat Intelligence.➡️ Extraction automatisée d’IOCs à partir de rapports techniques (CERT-FR, Mandiant, etc.).➡️ Corrélation augmentée : comment GPT-4, Claude 3 ou Llama 3 aident à contextualiser les menaces.➡️ Les dérives possibles : hallucinations, fuites de données, biais d’attribution.➡️ Pourquoi […]

🎧🎙️ RadioCSIRT — Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 🦀 Windows Kernel — Attaque “Denial of Fuzzing” dans le code Rust Check Point Research révèle une nouvelle technique ciblant les composants Rust intégrés au noyau Windows.L’attaque, baptisée Denial of Fuzzing, permet de contourner les protections du moteur de fuzzing pour masquer des conditions […]

🎧🎙️ RadioCSIRT — Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 🛫 American Airlines / Envoy Air — Fuite de données Oracle E-Business SuiteEnvoy Air, filiale d’American Airlines, confirme une compromission sur son application Oracle E-Business Suite, après la revendication du groupe Clop.Selon la compagnie, aucune donnée client sensible n’a été touchée, mais un volume […]

🎧🎙️ RadioCSIRT — Bienvenue dans votre bulletin spécial Patch Tuesday d’octobre 2025 ⚡️ 🧩 Microsoft — 172 vulnérabilités corrigées, 6 zero-daysLe Patch Tuesday d’octobre corrige 172 failles, dont 6 zero-days et 8 vulnérabilités critiques.Fin de support pour Windows 10, remplacé par le programme Extended Security Updates (ESU). Les zero-days exploitées sont : Les zéro-days divulguées […]

🎧🎙️ RadioCSIRT — Bienvenue dans votre bulletin d’actualités cybersécurité ⚡️ 🔥 F5 Networks — Intrusion majeure par acteur étatiqueF5 révèle une compromission détectée le 9 août 2025. Un acteur étatique sophistiqué a maintenu un accès persistant long terme dans les environnements de développement BIG-IP. Code source exfiltré, informations sur des vulnérabilités non publiques dérobées. La […]

Bienvenue dans votre bulletin d’actualités cybersécurité ⚡️ 🐂 Phantom Taurus — Campagne d’espionnage ciblée en Asie et en EuropeUnit42 révèle une activité soutenue du groupe Phantom Taurus (alias APT15), exploitant des implants personnalisés pour infiltrer des institutions gouvernementales et diplomatiques. Le malware, dissimulé dans des documents Office, utilise un mécanisme de commande et contrôle via […]

Bienvenue dans votre bulletin d’actualités cybersécurité ⚡️ 🦠 Astaroth — Trojan bancaire exploitant GitHubMcAfee Labs découvre une campagne du malware Astaroth ciblant principalement le Brésil. Le trojan abuse des dépôts GitHub pour héberger ses configurations via stéganographie. L’infection débute par phishing avec fichier point lnk, déploie un shellcode AutoIT, puis intercepte les frappes clavier sur […]

🎧🎙️ RadioCSIRT — Votre actu cybersécurité du lundi 13 octobre 2025 (Ép.452) Bienvenue dans votre bulletin d’actualités cybersécurité ⚡️ 🧠 IA — Empoisonnement de modèles d’apprentissageDes chercheurs de l’Institut britannique de sécurité de l’IA, d’Anthropic et de l’Institut Alan Turing démontrent qu’à peine 250 documents malveillants suffisent à créer une porte dérobée dans un modèle […]

Bienvenue dans votre bulletin d’actualités cybersécurité ⚡️ 🐍 Python — CVE-2025-8291 Vulnérabilité non spécifiée affectant toutes les versions CPython non corrigées. Consultez le bulletin de sécurité officiel et appliquez les correctifs immédiatement. 🦀 ChaosBot — Malware Rust sophistiqué Ciblage d’environnements financiers via VPN Cisco compromis + comptes AD sur-privilégiés. DLL side-loading, C2 Discord, évasion ETW. […]