Bienvenue dans votre bulletin cybersécurité du jour 🕵️‍♂️🔥 🌐 CPI — openDesk remplace Microsoft Office La Cour pénale internationale annonce son basculement vers la suite open source openDesk, développée sous l’impulsion de ZenDiS en Allemagne. L’objectif est de renforcer la souveraineté numérique et de réduire la dépendance aux solutions Microsoft. 🐧 Linux — Les failles […]

🎧🛡️ RadioCSIRT — ⚡️ Bienvenue dans votre bulletin cybersécurité du jour 🕵️‍♂️🔥 🌐 Tor Browser 15.0 — Nouvelle version basée sur Firefox ESR 140 Tor Project publie la version 15.0 intégrant un an de correctifs de sécurité et la gestion des onglets verticaux.Le WebAssembly est désormais géré par NoScript et reste bloqué dans les niveaux […]

🎧🛡️ Bienvenue dans votre bulletin cybersécurité du jour 🕵️‍♂️🔥 🐚 Rhysida — Campagne malvertising et abuse de certificats signés Le gang Rhysida poursuit sa campagne en utilisant OysterLoader, un outil d’accès initial distribué via des publicités malveillantes imitant Microsoft Teams et PuTTy.L’analyse d’Expel recense plus de 40 certificats de signature de code abusés depuis juin […]

🎧🛡️ RadioCSIRT — ⚡️Bienvenue dans votre bulletin cybersécurité du jour 🕵️‍♂️🔥 🎓 University of Pennsylvania — Enquête sur un email frauduleux massif Un message offensant et menaçant de fuite de données a été envoyé à des milliers d’étudiants et anciens élèves via l’adresse du Graduate School of Education. L’université confirme qu’il s’agit d’un email usurpé. […]

Bienvenue dans votre bulletin cybersécurité du jour 💀🎃 🐉 Lanscope — Exploitation Zero-Day par un groupe chinois Des hackers liés à la Chine ont exploité une faille zero-day dans Lanscope, un logiciel de gestion réseau japonais. Cette vulnérabilité permettait d’obtenir un accès non autorisé aux systèmes internes. La campagne, détectée par les chercheurs de BleepingComputer, […]

🎧🎃 RadioCSIRT — Bienvenue dans votre bulletin cybersécurité du jour 💀⚡️ 🧟 VMware Tools — Exploitation active par un groupe chinois La CISA ordonne aux agences fédérales américaines de corriger la vulnérabilité CVE-2025-41244. Cette faille permet une élévation de privilèges locales sur des machines virtuelles VMware Aria Operations et VMware Tools. Exploitée depuis octobre 2024 […]

🎧🎃 RadioCSIRT — Bienvenue dans votre bulletin cybersécurité du jour 💀⚡️ 🧟 VMware Tools — Exploitation active par un groupe chinois La CISA ordonne aux agences fédérales américaines de corriger la vulnérabilité CVE-2025-41244. Cette faille permet une élévation de privilèges locales sur des machines virtuelles VMware Aria Operations et VMware Tools. Exploitée depuis octobre 2024 […]

Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 🏦 Maverick Banker — Trojan bancaire via WhatsAppUne campagne de distribution massive exploite WhatsApp pour déployer le trojan bancaire Maverick Banker. Les victimes reçoivent des messages frauduleux contenant des liens vers des applications malveillantes ciblant les données bancaires. Sensibilisez vos utilisateurs. 🕵️ ForumTroll APT — Spyware DanteLe […]

Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 🐱‍👤 Apache Tomcat — Multiples vulnérabilités Plusieurs failles affectent Tomcat (10.1.x < 10.1.47, 11.0.x < 11.0.12, 9.0.x < 9.0.110) pouvant mener à l’exécution de code, au DoS et au contournement de politiques de sécurité. Mises à jour requises.  🐧 Kali Linux — 2025.3 Nouvelle snapshot avec 10 […]

Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 💰 Chainguard — Financement de 280 millions de dollars Chainguard a levé 280 millions de dollars auprès de General Catalyst pour accélérer la diffusion d’un open source sécurisé et vérifiable.L’entreprise dépasse désormais 892 millions de dollars de financement total et revendique plus de 1 700 images “zero-CVE” […]