Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu cybersécurité du Mercredi 26 novembre 2025 (Ép.498)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu cybersécurité du Mercredi 26 novembre 2025 (Ép.498)
Bienvenue sur votre podcast quotidien consacré à la cybersécurité.
💻 JackFix : Faux Windows Update – Une nouvelle campagne diffuse le malware JackFix via de fausses fenêtres de mise à jour Windows, permettant l’exécution de payloads et l’installation silencieuse de backdoors persistantes.
🇫🇷 CERT-FR : PrimX visé – Le CERT-FR publie un avis détaillant une compromission liée à PrimX, avec exploitation d’une vulnérabilité permettant le contournement de dispositifs de sécurité et l’accès à des données protégées.
🐦 X / Ex-Twitter : Exposition massive – Une mauvaise configuration interne a exposé des données internes d’X, révélant une vaste étendue de métadonnées, endpoints internes et identifiants de services.
🇷🇺 Russie & Corée du Nord : Coopération offensive – Un rapport met en lumière la collaboration croissante entre groupes APT russes et nord-coréens pour mener des campagnes de cyber-espionnage coordonnées.
🍎 macOS : Flexible Ferret – Une fausse annonce d’emploi LinkedIn cible les utilisateurs macOS et distribue Flexible Ferret, un malware conçu pour voler des tokens, profils de navigateurs et données sensibles.
🛡️ Cobalt Strike 4.12 – Une nouvelle version de Cobalt Strike arrive avec plusieurs ajustements : durcissements du Beacon, nouvelles techniques d’évasion et compatibilités étendues pour les infrastructures offensives.
🇷🇺 Arrestation en Russie – Un entrepreneur technologique a été arrêté pour trahison, accusé d’avoir transmis des données sensibles à un État étranger.
📶 ASUS AiCloud : Bypass critique – ASUS avertit d’une faille critique permettant un contournement d’authentification sur plusieurs modèles de routeurs AiCloud, ouvrant la voie au contrôle total du périphérique.
🤖 NVIDIA DGX Spark : CVE-2025-33187 – Une vulnérabilité critique (CVSS 9.3) dans NVIDIA DGX Spark permet l’exfiltration de secrets IA et la prise de contrôle complète via un défaut d’isolation mémoire.
📡 Huawei & Surveillance – Une analyse révèle comment l’écosystème Huawei soutient des capacités de surveillance étendues via des partenariats et intégrations d’infrastructures critiques.
🚨 OnSolve CodeRED : Alerte interrompue – Une cyberattaque contre OnSolve met hors service les systèmes d’alertes d’urgence CodeRED, empêchant la diffusion de messages critiques de sécurité publique.
⚡️ On ne réfléchit pas, on patch !
📚 Sources :
🔗 JackFix – The Hacker News
https://thehackernews.com/2025/11/jackfix-uses-fake-windows-update-pop.html
🔗 CERT-FR – PrimX
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1038/
🔗 X Exposure – Weaponized Spaces
https://weaponizedspaces.substack.com/p/x-just-accidentally-exposed-a-vast
🔗 Russie / Corée du Nord – CyberPress
https://cyberpress.org/russia-north-korea-hackers/
🔗 Flexible Ferret – Malwarebytes
https://www.malwarebytes.com/blog/news/2025/11/fake-linkedin-jobs-trick-mac-users-into-downloading-flexible-ferret-malware
🔗 Cobalt Strike 4.12 – CyberPress
https://cyberpress.org/cobalt-strike-4-12-released/
🔗 Russie – Arrestation pour trahison – The Record
https://therecord.media/russia-arrests-tech-entrepreneur-treason
🔗 ASUS AiCloud – Bypassing Auth – BleepingComputer
https://www.bleepingcomputer.com/news/security/asus-warns-of-new-critical-auth-bypass-flaw-in-aicloud-routers/
🔗 NVIDIA DGX Spark – SecurityOnline
https://securityonline.info/critical-patch-nvidia-dgx-spark-flaw-cve-2025-33187-cvss-9-3-exposes-ai-secrets-to-takeover/
🔗 Huawei Surveillance – Schneier
https://www.schneier.com/blog/archives/2025/11/huawei-and-chinese-surveillance.html
🔗 OnSolve CodeRED – Security Affairs
https://securityaffairs.com/185075/cyber-crime/emergency-alerts-go-dark-after-cyberattack-on-onsolve-codered.html
📞 Vos retours sont les bienvenus !
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🌐 Site web : www.radiocsirt.org
📰 Newsletter Hebdo : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZBienvenue sur votre podcast quotidien consacré à la cybersécurité.
💻 JackFix : Faux Windows Update – Une nouvelle campagne diffuse le malware JackFix via de fausses fenêtres de mise à jour Windows, permettant l’exécution de payloads et l’installation silencieuse de backdoors persistantes.
🇫🇷 CERT-FR : PrimX visé – Le CERT-FR publie un avis détaillant une compromission liée à PrimX, avec exploitation d’une vulnérabilité permettant le contournement de dispositifs de sécurité et l’accès à des données protégées.
🐦 X / Ex-Twitter : Exposition massive – Une mauvaise configuration interne a exposé des données internes d’X, révélant une vaste étendue de métadonnées, endpoints internes et identifiants de services.
🇷🇺 Russie & Corée du Nord : Coopération offensive – Un rapport met en lumière la collaboration croissante entre groupes APT russes et nord-coréens pour mener des campagnes de cyber-espionnage coordonnées.
🍎 macOS : Flexible Ferret – Une fausse annonce d’emploi LinkedIn cible les utilisateurs macOS et distribue Flexible Ferret, un malware conçu pour voler des tokens, profils de navigateurs et données sensibles.
🛡️ Cobalt Strike 4.12 – Une nouvelle version de Cobalt Strike arrive avec plusieurs ajustements : durcissements du Beacon, nouvelles techniques d’évasion et compatibilités étendues pour les infrastructures offensives.
🇷🇺 Arrestation en Russie – Un entrepreneur technologique a été arrêté pour trahison, accusé d’avoir transmis des données sensibles à un État étranger.
📶 ASUS AiCloud : Bypass critique – ASUS avertit d’une faille critique permettant un contournement d’authentification sur plusieurs modèles de routeurs AiCloud, ouvrant la voie au contrôle total du périphérique.
🤖 NVIDIA DGX Spark : CVE-2025-33187 – Une vulnérabilité critique (CVSS 9.3) dans NVIDIA DGX Spark permet l’exfiltration de secrets IA et la prise de contrôle complète via un défaut d’isolation mémoire.
📡 Huawei & Surveillance – Une analyse révèle comment l’écosystème Huawei soutient des capacités de surveillance étendues via des partenariats et intégrations d’infrastructures critiques.
🚨 OnSolve CodeRED : Alerte interrompue – Une cyberattaque contre OnSolve met hors service les systèmes d’alertes d’urgence CodeRED, empêchant la diffusion de messages critiques de sécurité publique.
⚡️ On ne réfléchit pas, on patch !
📚 Sources :
🔗 JackFix – The Hacker News
https://thehackernews.com/2025/11/jackfix-uses-fake-windows-update-pop.html
🔗 CERT-FR – PrimX
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1038/
🔗 X Exposure – Weaponized Spaces
https://weaponizedspaces.substack.com/p/x-just-accidentally-exposed-a-vast
🔗 Russie / Corée du Nord – CyberPress
https://cyberpress.org/russia-north-korea-hackers/
🔗 Flexible Ferret – Malwarebytes
https://www.malwarebytes.com/blog/news/2025/11/fake-linkedin-jobs-trick-mac-users-into-downloading-flexible-ferret-malware
🔗 Cobalt Strike 4.12 – CyberPress
https://cyberpress.org/cobalt-strike-4-12-released/
🔗 Russie – Arrestation pour trahison – The Record
https://therecord.media/russia-arrests-tech-entrepreneur-treason
🔗 ASUS AiCloud – Bypassing Auth – BleepingComputer
https://www.bleepingcomputer.com/news/security/asus-warns-of-new-critical-auth-bypass-flaw-in-aicloud-routers/
🔗 NVIDIA DGX Spark – SecurityOnline
https://securityonline.info/critical-patch-nvidia-dgx-spark-flaw-cve-2025-33187-cvss-9-3-exposes-ai-secrets-to-takeover/
🔗 Huawei Surveillance – Schneier
https://www.schneier.com/blog/archives/2025/11/huawei-and-chinese-surveillance.html
🔗 OnSolve CodeRED – Security Affairs
https://securityaffairs.com/185075/cyber-crime/emergency-alerts-go-dark-after-cyberattack-on-onsolve-codered.html
📞 Vos retours sont les bienvenus !
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🌐 Site web : www.radiocsirt.org
📰 Newsletter Hebdo : https://radiocsirt.substack.com