RadioCSIRT
Votre actu Cybersécurité du Samedi 30 Août 2025 (Ép. 404)
📌 Au programme aujourd’hui : 🐧 RingReaper : un nouveau malware Linux Un agent de post-exploitation utilise io_uring pour contourner la détection et exfiltrer des données. Une menace inédite observée depuis août 2025.🔗 https://www.linux-magazine.com/Online/News/RingReaper-Malware-Poses-Danger-to-Linux-Systems 🛠️ Vulnérabilité critique dans GLPI La CVE-2025-53105 permet à un utilisateur non admin de modifier l’ordre d’exécution des règles. Correctif disponible […]
Votre actu Cybersécurité du Vendredi 29 Août 2025 (Ép. 403)
📌 Au programme aujourd’hui : ☁️ Microsoft impose la sauvegarde cloud par défaut Word sauvegarde automatiquement tous les nouveaux documents sur OneDrive, Excel et PowerPoint suivront cette année. Une évolution qui soulève des questions sur la confidentialité des données. 🔗 https://www.malwarebytes.com/blog/news/2025/08/microsoft-wants-to-automatically-save-your-word-docs-to-the-cloud 💥 L’écosystème ransomware explose en 60+ groupes actifs Les démantèlements de LockBit et BlackCat […]
Votre actu Cybersécurité du Jeudi 28 Août 2025 (Ép. 402)
📌 Au programme aujourd’hui : 🇺🇸 La CISA soutient l’État du NevadaL’agence fédérale renforce la cybersécurité locale en apportant une aide directe dans la réponse aux incidents et la résilience des infrastructures critiques.🔗 https://therecord.media/cisa-steps-nevada-cyber-state 🧑💻 MATLAB victime d’un vol massif de donnéesUn groupe de ransomware affirme avoir dérobé les informations personnelles de plus de 10 […]
Votre actu Cybersécurité du Mercredi 27 Août 2025 (Ép. 401)
📌 Au programme aujourd’hui : 🔬 Multiples vulnérabilités critiques dans des bibliothèques et logiciels Cisco Talos révèle des failles dans libbiosig, Tenda AC6, SAIL, PDF-XChange Editor et Foxit Reader, exposant à des risques d’exécution de code et de fuite de données.🔗 https://blog.talosintelligence.com/libbiosig-tenda-sail-pdf-xchange-foxit-vulnerabilities/ 📱 77 applications malveillantes supprimées du Google Play Store Plus de 19 millions […]
Votre actu Cybersécurité du Mardi 26 Août 2025 (Ép. 400)
📌 Au programme aujourd’hui : 🇺🇸 Campagne de phishing « Zipline » exploitant Google Classroom Check Point Research révèle une opération massive ayant diffusé plus de 115 000 e-mails malveillants ciblant 13 500 organisations à travers le monde.🔗 https://research.checkpoint.com/2025/zipline-phishing-campaign/ 🇷🇺 Vers un bannissement de Google Meet en Russie Les autorités russes envisagent d’interdire le service […]
Votre actu Cybersécurité du Lundi 25 Août 2025 (Ép. 399)
📌 Au programme aujourd’hui : 🇺🇸 Data I/O victime d’une attaque par rançongicielLe fabricant d’équipements électroniques basé à Redmond subit un incident ayant paralysé ses opérations de production et de support.🔗 https://therecord.media/electronics-manufacturer-dataio-ransomware 🇨🇳 Murky Panda exploite la confiance dans le cloudCe groupe APT soutenu par la Chine détourne les relations de confiance entre prestataires et […]
Votre actu Cybersécurité du Dimanche 24 Août 2025 (Ép. 398)
📌 Au programme aujourd’hui : Je répond à une demande d’un auditeur sur le projet Chat Control 🇪🇺 Projet Chat Control : vers un vote crucial en octobreAnalyse factuelle des mesures envisagées par l’Union européenne :• Client-side scanning obligatoire des messages• Vérification d’âge et fin de l’anonymat en ligne• Impacts majeurs sur le chiffrement de […]
Votre actu Cybersécurité du Samedi 23 Août 2025 (Ép. 397)
📌 Au programme aujourd’hui : dossier spécial APT36 / Transparent Tribe 🇵🇰 Historique & périmètre Acteur d’espionnage évalué comme basé au Pakistan, ciblant prioritairement l’Inde (administrations, défense, diplomatie, enseignement/recherche). 🧭 TTPs (vue ATT&CK) Spearphishing thématique, RAT Windows (distribution via documents/archives/LNK), implants Android, infrastructure et leurres imitant des services officiels indiens. 🐧 Nouveau pivot Linux (2025) […]
Votre actu Cybersécurité du Vendredi 22 Août 2025 (Ép. 396)
📌 Au programme aujourd’hui : 🇺🇸 CISA ajoute une vulnérabilité au catalogue KEVLa CVE-2025-43300 touche iOS, iPadOS et macOS, exploitée activement.🔗 https://www.cisa.gov/news-events/alerts/2025/08/21/cisa-adds-one-known-exploited-vulnerability-catalog 🇨🇦 Canada : services et outils pour les infrastructures essentiellesLe Centre canadien pour la cybersécurité rappelle son rôle de soutien aux systèmes d’importance.🔗 https://www.cyber.gc.ca/fr/orientation/hidden/services-outils-infrastructures-essentielles 🇫🇷 Multiples vulnérabilités dans le noyau Linux d’UbuntuAvis CERTFR-2025-AVI-0721 […]
Votre actu Cybersécurité du Jeudi 21 Août 2025 (Ép. 395)
📌 Au programme aujourd’hui : 🍏 Apple corrige une vulnérabilité zero-day Correctif pour la CVE-2025-43300 dans Image I/O, activement exploitée sur iOS, iPadOS et macOS.🔗 https://www.malwarebytes.com/blog/news/2025/08/all-apple-users-should-update-after-company-patches-zero-day-vulnerability-in-all-platforms 🕷️ Scattered Spider : condamnation à 10 ans de prison Noah Michael Urban écope de 10 ans ferme et 13 M$ de restitution pour vols de cryptomonnaie et données.🔗 […]
