Bienvenue sur votre podcast quotidien consacré à la cybersécurité. La Russie bloque l’accès à FaceTime et Snapchat après avoir affirmé que ces plateformes sont utilisées pour coordonner des attaques terroristes, recruter des criminels et mener des opérations frauduleuses. Cette décision s’inscrit dans une série de restrictions visant les services de communication étrangers, marquée ces derniers […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. DeepSeek V3.2 : le rival chinois de GPT-5 passe en Open Source La startup DeepSeek a officiellement publié ses modèles V3.2 sous licence MIT permissive. Revendiquant des performances supérieures à GPT-5 en raisonnement mathématique, cette version introduit une architecture « Sparse Attention » pour une efficacité accrue, marquant […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Raspberry Pi : hausse des coûts et augmentation des prix Raspberry Pi confirme une augmentation de ses tarifs en raison d’une hausse généralisée des coûts de production. Le constructeur indique ne plus pouvoir absorber l’impact de la supply chain et révise les prix de plusieurs modèles, […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Mattermost : une faille corrigée dans le silenceLe CERT-FR relaie une alerte concernant un « problème de sécurité non spécifié » (MMSA-2025-00545) affectant Mattermost Server. Touchant les branches 10.11, 10.12, 11.0 et 11.1, cette vulnérabilité reste opaque quant à son fonctionnement technique, mais exige une mise […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. HashJack : l’injection de prompt via les fragments d’URL Cato Networks dévoile « HashJack », une nouvelle technique d’attaque qui dissimule des instructions malveillantes après le symbole dièse des URL. Cette méthode aveugle les défenses périmétriques (WAF) et permet de manipuler les navigateurs IA comme Copilot ou Gemini […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. CVSS v4.0 : comprendre le nouveau scoring des vulnérabilitésMalwarebytes publie une analyse détaillée du fonctionnement de CVSS v4.0. Le rapport décrit les nouveaux vecteurs, la granularité accrue des métriques, l’apparition des catégories de sévérité exploitability et environmental, ainsi que les limites du modèle dans les environnements […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. CISA : Espionnage des messageries chiffréesLa CISA alerte sur l’utilisation active de logiciels espions commerciaux visant Signal, WhatsApp et Telegram. Les attaquants exploitent des QR codes malveillants, des exploits zero-click et des applications contrefaites pour compromettre des cibles sensibles aux États-Unis, en Europe et au Moyen-Orient. […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. CERT-FR : Avis 2025-AVI-1042Le CERT-FR publie un nouvel avis concernant plusieurs vulnérabilités critiques touchant Gitlab. RomCom via SocGholishArctic Wolf met en évidence une campagne où le groupe RomCom utilise pour la première fois l’infrastructure SocGholish afin de déployer son loader Mythic ciblé. L’attaque a été observée […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. 💻 JackFix : Faux Windows Update – Une nouvelle campagne diffuse le malware JackFix via de fausses fenêtres de mise à jour Windows, permettant l’exécution de payloads et l’installation silencieuse de backdoors persistantes. 🇫🇷 CERT-FR : PrimX visé – Le CERT-FR publie un avis détaillant une […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. 💸 FBI : Alerte fraude bancaire – Le FBI rapporte que des cybercriminels ont dérobé 262 millions de dollars depuis janvier en usurpant l’identité de supports bancaires via des campagnes de vishing et de smishing sophistiquées. 📉 Microsoft : Panne Exchange Online – Une interruption de […]