RadioCSIRT
Ep.605 – RadioCSIRT Édition Française – Veille cyber du dimanche 22 mars 2026
VoidStealer, infostealer distribué en Malware-as-a-Service depuis décembre 2025, contourne la protection Application-Bound Encryption de Chrome en exploitant des hardware breakpoints pour extraire la v20_master_key directement depuis la mémoire du navigateur, sans élévation de privilèges ni injection de code. Proton Mail a transmis aux autorités suisses des métadonnées de facturation associées à un compte anonyme, relayées […]
Ep.604 – RadioCSIRT Édition Française – Veille cyber du samedi 21 mars 2026
La CISA et le FBI alertent sur des campagnes de phishing menées par des acteurs liés aux services de renseignement russes visant Signal, WhatsApp et autres CMA, avec compromission de comptes utilisateurs pour accéder aux messages, contacts et propager des attaques sans casser le chiffrement. La CISA ajoute CVE-2026-20963 au KEV Catalog : une vulnérabilité […]
Ep.603 – RadioCSIRT – Veille cyber du vendredi 20 mars 2026
Mandiant publie l’Exfiltration Framework, un modèle de détection comportementale documentant l’abus d’outils légitimes — PowerShell, rclone, AWS CLI, AzCopy — pour l’exfiltration de données, face à l’inefficacité croissante des IOCs statiques et des stratégies de blocage par liste blanche. Google identifie DarkSword, une chaîne d’exploitation iOS en six vulnérabilités ciblant les versions 18.4 à 18.7, […]
Ep.602 – RadioCSIRT Édition Française – Veille cyber du jeudi 19 mars 2026
La CISA ajoute deux vulnérabilités activement exploitées au KEV Catalog : CVE-2026-20131 affectant Cisco Secure Firewall via une faille de désérialisation, et CVE-2026-20963 impactant Microsoft SharePoint, confirmant l’exploitation active de ce vecteur critique. La CISA alerte également sur des activités malveillantes exploitant des solutions de gestion des endpoints, suite à l’attaque de Stryker, avec un […]
Ep.601 – RadioCSIRT Édition Française – Veille cyber du mercredi 18 mars 2026
Apple corrige une vulnérabilité WebKit référencée CVE-2026-20643 permettant un contournement de la same-origin policy via un problème cross-origin dans la Navigation API. Cette faille pourrait permettre l’accès à des données inter-domaines dans Safari et les composants associés. Une compromission majeure touche le fournisseur bancaire Marquis Software. Plus de 672 000 personnes sont affectées après exfiltration […]
Ep.600 – RadioCSIRT – Veille cyber du mardi 17 mars 2026
La CISA ajoute CVE-2025-47813 à son catalogue KEV : la faille d’Information Disclosure dans Wing FTP Server est confirmée comme activement exploitée et exploitable en chaîne avec une Remote Code Execution critique référencée CVE-2025-47812. Les agences fédérales américaines disposent de deux semaines pour remédier. Le CERT-FR publie quatre avis simultanés : CVE-2026-3909 dans Google Chrome […]
Ep.599 – RadioCSIRT Édition Française – Veille cyber du lundi 16 mars 2026
Meta supprime le chiffrement de bout en bout des messages privés Instagram à compter du 8 mai 2026. La fonctionnalité E2EE, disponible depuis trois ans en mode opt-in, est abandonnée au profit d’une architecture permettant à Meta d’analyser les contenus échangés. Les utilisateurs souhaitant maintenir un canal chiffré au sein de l’écosystème Meta sont redirigés […]
Ep.598 – RadioCSIRT – Certificats TLS, ACME et post-quantique -dimanche 15 mars 2026
Le CA/Browser Forum a voté en 2024 la réduction progressive de la durée de vie maximale des certificats TLS publics : 200 jours en mars 2026, 100 jours en mars 2027, 47 jours en mars 2029. À cette échéance, la période de réutilisation des données de validation DCV sera réduite à 10 jours. Le renouvellement […]
Ep.597 – Épisode Spécial : La guerre cyber au Moyen-Orient 14.03.26
Le 28 février 2026, les États-Unis et Israël lancent les opérations Epic Fury et Roaring Lion contre l’Iran. En quinze jours, le conflit produit l’effondrement délibéré de l’internet iranien à 1-4 % de connectivité pendant plus de 216 heures, le hack de l’application de prière BadeSaba (5 millions d’utilisateurs), le détournement de l’agence IRNA, et […]
Ep.596 – Votre actualité Cybersécurité du vendredi 13 mars 2026
Google publie en urgence un patch hors cycle pour Chrome, corrigeant deux Zero-Day activement exploités : un Out-of-Bounds Write dans Skia (CVE-2026-3909) et une faille d’implémentation dans le moteur V8 (CVE-2026-3910), tous deux exploitables à distance via simple visite d’une page malveillante. La CISA ajoute simultanément ces deux CVE à son catalogue KEV, auxquelles s’ajoute […]
Ép.595 – Épisode Spécial Patch Tuesday Microsoft Mars 2026
Microsoft publie le 10 mars 2026 son Patch Tuesday mensuel : 79 vulnérabilités corrigées, dont deux zero-days publiquement divulgués avant la mise à disposition des correctifs. Deux failles critiques d’exécution de code à distance dans Microsoft Office (CVE-2026-26113 et CVE-2026-26110) peuvent être déclenchées par simple visualisation d’un message dans le volet de prévisualisation, sans aucune […]
Ép.594 – Épisode Spécial Panorama de la Cybermenace 2025
L’ANSSI publie son Panorama de la cybermenace 2025 (CERTFR-2026-CTI-002). 1 366 incidents confirmés sur l’exercice, niveau stable par rapport à 2024 mais structurellement plus élevé que les années précédentes. Quatre secteurs concentrent 76 % des incidents : éducation et recherche (34 %), ministères et collectivités (24 %), santé (10 %), télécommunications (9 %). Le nombre […]
Ep.593 – Votre actualité Cybersécurité du jeudi 12 mars 2026
L’ACSC, le CERT Tonga et le NCSC néo-zélandais publient un advisory conjoint sur INC Ransom, groupe Ransomware-as-a-Service ciblant prioritairement le secteur de la santé en Australie, en Nouvelle-Zélande et dans les États insulaires du Pacifique. Les affiliés combinent spear-phishing, exploitation de vulnérabilités sur équipements exposés et achat de credentials auprès d’Initial Access Brokers, avec double […]
