Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu cybersécurité du Mardi 23 Septembre 2025 (Ép. 430)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu cybersécurité du Mardi 23 Septembre 2025 (Ép. 430)
Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.
Cet épisode vous apporte les dernières informations pour rester informé des menaces les plus récentes et des vulnérabilités critiques 🔍.
🙋♂️ À la demande d’un auditeur : reconversion et entrée en cyber pour profils juniors.
🧰 Plan concret en 90 jours : mini-projets, preuves visibles, candidatures ciblées.
📦 Paquet npm malveillant — Le package fezbox, identifié par Socket, utilisait un QR Code pour charger une charge utile obfusquée visant le vol de cookies et d’identifiants, avant son retrait du registre npm.
Source : BleepingComputer
🛡️ Incident MySonicWall — SonicWall confirme qu’un acteur a exploité du brute force sur le portail MySonicWall.com, exposant des fichiers de préférences clients issus de sauvegardes cloud. La CISA relaie les mesures de confinement et de remédiation.
Source : CISA
🔐 GitHub renforce npm — Suite à la découverte du ver Shai-Hulud, GitHub impose désormais le 2FA obligatoire avec WebAuthn, des jetons granulaires limités à 7 jours et étend le trusted publishing pour sécuriser la chaîne de distribution npm.
Source : CyberPress
📱 Apple Memory Integrity Enforcement — Apple dévoile MIE, une protection mémoire toujours active intégrée aux iPhone 17 et iPhone Air, reposant sur l’Enhanced Memory Tagging Extension (EMTE) et les allocateurs sécurisés, afin de contrer les attaques par corruption mémoire.
Source : Apple SEAR
⚡️ On ne réfléchit pas. On patch !
Ne manquez rien de l'actualité cybersécurité 🚨. Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.
📚 Ressources :
🔗 https://www.bleepingcomputer.com/news/security/npm-package-caught-using-qr-code-to-fetch-cookie-stealing-malware/
🔗 https://www.cisa.gov/news-events/alerts/2025/09/22/sonicwall-releases-advisory-customers-after-security-incident
🔗 https://cyberpress.org/github-boosts-npm-security/
🔗 https://security.apple.com/blog/memory-integrity-enforcement/
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZBienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.
Cet épisode vous apporte les dernières informations pour rester informé des menaces les plus récentes et des vulnérabilités critiques 🔍.
🙋♂️ À la demande d’un auditeur : reconversion et entrée en cyber pour profils juniors.
🧰 Plan concret en 90 jours : mini-projets, preuves visibles, candidatures ciblées.
📦 Paquet npm malveillant — Le package fezbox, identifié par Socket, utilisait un QR Code pour charger une charge utile obfusquée visant le vol de cookies et d’identifiants, avant son retrait du registre npm.
Source : BleepingComputer
🛡️ Incident MySonicWall — SonicWall confirme qu’un acteur a exploité du brute force sur le portail MySonicWall.com, exposant des fichiers de préférences clients issus de sauvegardes cloud. La CISA relaie les mesures de confinement et de remédiation.
Source : CISA
🔐 GitHub renforce npm — Suite à la découverte du ver Shai-Hulud, GitHub impose désormais le 2FA obligatoire avec WebAuthn, des jetons granulaires limités à 7 jours et étend le trusted publishing pour sécuriser la chaîne de distribution npm.
Source : CyberPress
📱 Apple Memory Integrity Enforcement — Apple dévoile MIE, une protection mémoire toujours active intégrée aux iPhone 17 et iPhone Air, reposant sur l’Enhanced Memory Tagging Extension (EMTE) et les allocateurs sécurisés, afin de contrer les attaques par corruption mémoire.
Source : Apple SEAR
⚡️ On ne réfléchit pas. On patch !
Ne manquez rien de l'actualité cybersécurité 🚨. Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.
📚 Ressources :
🔗 https://www.bleepingcomputer.com/news/security/npm-package-caught-using-qr-code-to-fetch-cookie-stealing-malware/
🔗 https://www.cisa.gov/news-events/alerts/2025/09/22/sonicwall-releases-advisory-customers-after-security-incident
🔗 https://cyberpress.org/github-boosts-npm-security/
🔗 https://security.apple.com/blog/memory-integrity-enforcement/
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com