Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Le MITRE publie l’édition 2025 du Top 25 des faiblesses CWE, fondée sur l’analyse de 31 770 vulnérabilités CVE observées dans des environnements réels. Ce classement identifie les faiblesses structurelles les plus fréquemment exploitées, indépendamment des produits ou éditeurs, et constitue un référentiel stratégique pour les […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Le noyau Linux 5.4 atteint officiellement sa fin de vie. Après plusieurs années de support LTS, cette version massivement déployée dans Ubuntu, ChromeOS, Android et systèmes embarqués ne reçoit plus aucun correctif de sécurité upstream. Les équipements industriels, IoT et appliances réseau restent figés sur cette […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Microsoft refuse de corriger une vulnérabilité RCE critique dans le framework .NET affectant la classe SoapHttpClientProtocol. Révélée lors de Black Hat Europe par le chercheur Piotr Bazydło de WatchTowr, la faille permet l’écriture arbitraire de fichiers via manipulation d’URLs SOAP. L’exploitation repose sur le support inattendu […]

Hacktivistes Pro-Russes Ciblent les Infrastructures Critiques Mondiales La CISA, le FBI et la NSA publient l’avis conjoint AA25-343A le 9 décembre 2025, alertant sur des campagnes actives de quatre groupes hacktivistes pro-russes exploitant des vulnérabilités VNC dans les systèmes OT/ICS à l’échelle mondiale. ACTEURS DE MENACE IDENTIFIÉS : VECTEUR D’ATTAQUE : Exploitation massive de services […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Le NCSC britannique publie une analyse technique majeure concernant la sécurité des IA génératives : traiter l’Injection de Prompt comme une simple Injection SQL est une erreur dangereuse. L’agence souligne que contrairement aux bases de données, les LLM ne possèdent pas de frontière stricte entre instructions […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Le CERT-FR publie un avis concernant une vulnérabilité affectant la plateforme MISP. Cette faille, présente dans certaines configurations, permet à un attaquant non authentifié d’accéder à des informations ou fonctionnalités sans disposer des privilèges nécessaires. Le CERT-FR invite les organisations utilisant MISP à appliquer immédiatement les […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Le FBI émet une alerte concernant l’évolution inquiétante des escroqueries de « kidnapping virtuel ». Les criminels utilisent désormais des images récupérées sur les réseaux sociaux et altérées par intelligence artificielle pour fabriquer de fausses preuves de vie, exerçant une pression psychologique extrême sur les familles pour obtenir […]

Dans cet épisode spécial, RadioCSIRT consacre 40 minutes à InterCERT France, l’association qui fédère et structure la communauté des CERTs en France.L’objectif est de comprendre son rôle, ses missions et l’impact concret de ses actions dans l’écosystème national de la réponse à incident. Au programme :• La genèse d’InterCERT France• Les mécanismes de partage d’information […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. L’agence australienne de cybersécurité publie un nouveau guide pour l’intégration sécurisée de l’intelligence artificielle dans les environnements de technologies opérationnelles (OT). Ce cadre stratégique vise à aider les infrastructures critiques à anticiper les risques de sûreté physique induits par l’automatisation algorithmique dans les systèmes industriels. Le […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Cloudflare attribue la panne majeure qui a impacté ses services aujourd’hui au déploiement d’un correctif d’urgence destiné à contrer la vulnérabilité critique « React2Shell ». L’incident met en lumière la délicate balance entre réactivité sécuritaire et stabilité opérationnelle : la tentative de mitigation rapide d’une faille active a […]