🎵🎙️ Podcast RadioCSIRT – 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 SureTriggers (WordPress) : élévation de privilèges Une mauvaise gestion des privilèges dans le plugin permet une escalade de droits jusqu’à la version 1.0.82 incluse.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-27007 🔹 Netgear EX6200 : 3 buffer overflows à […]

🎵🎙️ Podcast RadioCSIRT – 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 Serveur mail sécurisé sous Ubuntu avec Dovecot Le Linux Journal publie un guide complet de déploiement d’un serveur mail sécurisé avec Postfix et Dovecot. TLS, Maildir, Fail2Ban, UFW, et configuration des ports sont abordés.📚 Source […]

🎙️ Podcast RadioCSIRT – 📌 Au programme aujourd’hui : 🔹 CISA : une nouvelle vulnérabilité activement exploitéeAjout de CVE-2025-31324 (SAP NetWeaver – Unrestricted File Upload) au catalogue KEV de la CISA. Risques élevés pour les infrastructures fédérales.📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/29/cisa-adds-one-known-exploited-vulnerability-catalog 🔹 Cryptographie avancée : état de l’art selon le NCSCLe NCSC publie un livre blanc […]

🎙️ Podcast RadioCSIRT – 📌 Au programme aujourd’hui : 🔹 CISA : 3 nouvelles vulnérabilités activement exploitées La CISA intègre CVE-2025-1976, CVE-2025-42599 et CVE-2025-3928 à son catalogue. Ces failles affectent Broadcom Brocade, Qualitia Active! Mail et Commvault.📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/28/cisa-adds-three-known-exploited-vulnerabilities-catalog 🔹 TOTOLINK N150RT : 3 failles critiques publiées Les vulnérabilités CVE-2025-3989, CVE-2025-3990 et CVE-2025-3993 permettent […]

🎙️ Podcast RadioCSIRT 📌 Au programme aujourd’hui : 🔹 Darcula Suite AI : le Phishing-as-a-Service dopé à l’intelligence artificielle Une nouvelle plateforme criminelle exploite l’IA pour automatiser la création de campagnes de phishing sophistiquées. Personnalisation des contenus, analyse en temps réel des cibles, et intégration multicanale.📚 Source : https://securityonline.info/darcula-suite-ai-revolutionizes-phishing-as-a-service-operations/ 🔹 Black Basta : nouvelles fuites […]

🎙️ Podcast RadioCSIRT 📌 Au programme aujourd’hui : 🔹 Rapport annuel du FBI sur la cybercriminalité Le FBI publie les statistiques 2024 : plus de 16 milliards de dollars de pertes signalées, avec une nette progression des fraudes à l’investissement en cryptomonnaies et des attaques par phishing.📚 Source : https://www.fbi.gov/news/press-releases/fbi-releases-annual-internet-crime-report 🔹 Ivanti sous surveillance : […]

🎙️ Événement exceptionnel sur RadioCSIRT ! Pour tous ceux qui scrutent l’actualité des vulnérabilités, cet épisode est immanquable. J’ai eu le privilège d’interviewer Alexandre Dulaunoy, responsable du CIRCL.lu et figure incontournable du renseignement sur les vulnérabilités en Europe. 🔍 Ensemble, nous avons parlé en exclusivité du projet GCVE (Global CVE Enhancements), un chantier européen stratégique […]

🎙️ Podcast RadioCSIRT – Au programme aujourd’hui : 🔹 159 CVEs exploitées au 1er trimestre 2025 : 28,3 % dans les 24h Une analyse VulnCheck révèle une accélération alarmante de l’exploitation des vulnérabilités, avec 45 failles activement exploitées dès le jour de leur divulgation. Les CMS, OS et équipements réseau sont les plus touchés.📚 Source […]

🔴 Breaking News Cybersécurité 🔴 Le Programme CVE, pilier mondial de la gestion des vulnérabilités, n’a jamais été menacé ! 📌 Au programme aujourd’hui : 🔹 Clarification officielle de la CISA Matt Hartman, Directeur exécutif adjoint par intérim de la CISA, réaffirme que le programme CVE n’a connu aucune interruption. Pas de problème de financement, […]

🎙️ Podcast RadioCSIRT 📌 Au programme aujourd’hui : 🔹 MURKYTOUR : cyber-espionnage iranien via fausse offre d’emploi Le groupe UNC2428 cible Israël avec un malware dissimulé dans un faux site d’embauche de Rafael. Une fois les informations soumises, la backdoor MURKYTOUR s’installe silencieusement.📚 Source : https://thehackernews.com/2025/04/iran-linked-hackers-target-israel-with.html 🔹 Android.Spy.1292.origin : espionnage mobile des militaires russes Un […]