RadioCSIRT
Votre actu cybersécurité du Samedi 6 décembre 2025 (Ép.508)
Bienvenue sur votre podcast quotidien consacré à la cybersécurité. L’agence australienne de cybersécurité publie un nouveau guide pour l’intégration sécurisée de l’intelligence artificielle dans les environnements de technologies opérationnelles (OT). Ce cadre stratégique vise à aider les infrastructures critiques à anticiper les risques de sûreté physique induits par l’automatisation algorithmique dans les systèmes industriels. Le […]
Votre actu cybersécurité du Vendredi 5 Décembre 2025 (Ép.507)
Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Cloudflare attribue la panne majeure qui a impacté ses services aujourd’hui au déploiement d’un correctif d’urgence destiné à contrer la vulnérabilité critique « React2Shell ». L’incident met en lumière la délicate balance entre réactivité sécuritaire et stabilité opérationnelle : la tentative de mitigation rapide d’une faille active a […]
Votre actu cybersécurité du Jeudi 4 Décembre 2025 (Ép.506)
Bienvenue sur votre podcast quotidien consacré à la cybersécurité. La Russie bloque l’accès à FaceTime et Snapchat après avoir affirmé que ces plateformes sont utilisées pour coordonner des attaques terroristes, recruter des criminels et mener des opérations frauduleuses. Cette décision s’inscrit dans une série de restrictions visant les services de communication étrangers, marquée ces derniers […]
Votre actu cybersécurité du Mercredi 3 Décembre 2025 (Ép.505)
Bienvenue sur votre podcast quotidien consacré à la cybersécurité. DeepSeek V3.2 : le rival chinois de GPT-5 passe en Open Source La startup DeepSeek a officiellement publié ses modèles V3.2 sous licence MIT permissive. Revendiquant des performances supérieures à GPT-5 en raisonnement mathématique, cette version introduit une architecture « Sparse Attention » pour une efficacité accrue, marquant […]
Votre actu cybersécurité du Mardi 2 Décembre 2025 (Ép.504)
Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Raspberry Pi : hausse des coûts et augmentation des prix Raspberry Pi confirme une augmentation de ses tarifs en raison d’une hausse généralisée des coûts de production. Le constructeur indique ne plus pouvoir absorber l’impact de la supply chain et révise les prix de plusieurs modèles, […]
Votre actu cybersécurité du Lundi 1er Décembre 2025 (Ép.503)
Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Mattermost : une faille corrigée dans le silenceLe CERT-FR relaie une alerte concernant un « problème de sécurité non spécifié » (MMSA-2025-00545) affectant Mattermost Server. Touchant les branches 10.11, 10.12, 11.0 et 11.1, cette vulnérabilité reste opaque quant à son fonctionnement technique, mais exige une mise […]
Votre actu cybersécurité du Dimanche 30 novembre 2025 (Ép.502)
Bienvenue sur votre podcast quotidien consacré à la cybersécurité. HashJack : l’injection de prompt via les fragments d’URL Cato Networks dévoile « HashJack », une nouvelle technique d’attaque qui dissimule des instructions malveillantes après le symbole dièse des URL. Cette méthode aveugle les défenses périmétriques (WAF) et permet de manipuler les navigateurs IA comme Copilot ou Gemini […]
Votre actu cybersécurité du Samedi 29 novembre 2025 (Ép.501)
Bienvenue sur votre podcast quotidien consacré à la cybersécurité. CVSS v4.0 : comprendre le nouveau scoring des vulnérabilitésMalwarebytes publie une analyse détaillée du fonctionnement de CVSS v4.0. Le rapport décrit les nouveaux vecteurs, la granularité accrue des métriques, l’apparition des catégories de sévérité exploitability et environmental, ainsi que les limites du modèle dans les environnements […]
Votre actu cybersécurité du Vendredi 28 novembre 2025 (Ép.500)
Bienvenue sur votre podcast quotidien consacré à la cybersécurité. CISA : Espionnage des messageries chiffréesLa CISA alerte sur l’utilisation active de logiciels espions commerciaux visant Signal, WhatsApp et Telegram. Les attaquants exploitent des QR codes malveillants, des exploits zero-click et des applications contrefaites pour compromettre des cibles sensibles aux États-Unis, en Europe et au Moyen-Orient. […]
Votre actu cybersécurité du Jeudi 27 novembre 2025 (Ép.499)
Bienvenue sur votre podcast quotidien consacré à la cybersécurité. CERT-FR : Avis 2025-AVI-1042Le CERT-FR publie un nouvel avis concernant plusieurs vulnérabilités critiques touchant Gitlab. RomCom via SocGholishArctic Wolf met en évidence une campagne où le groupe RomCom utilise pour la première fois l’infrastructure SocGholish afin de déployer son loader Mythic ciblé. L’attaque a été observée […]
Votre actu cybersécurité du Mercredi 26 novembre 2025 (Ép.498)
Bienvenue sur votre podcast quotidien consacré à la cybersécurité. 💻 JackFix : Faux Windows Update – Une nouvelle campagne diffuse le malware JackFix via de fausses fenêtres de mise à jour Windows, permettant l’exécution de payloads et l’installation silencieuse de backdoors persistantes. 🇫🇷 CERT-FR : PrimX visé – Le CERT-FR publie un avis détaillant une […]
Votre actu cybersécurité du Mardi 25 novembre 2025 (Ép.497)
Bienvenue sur votre podcast quotidien consacré à la cybersécurité. 💸 FBI : Alerte fraude bancaire – Le FBI rapporte que des cybercriminels ont dérobé 262 millions de dollars depuis janvier en usurpant l’identité de supports bancaires via des campagnes de vishing et de smishing sophistiquées. 📉 Microsoft : Panne Exchange Online – Une interruption de […]
Votre actu cybersécurité du Lundi 24 novembre 2025 (Ép.496)
Bienvenue sur votre podcast quotidien consacré à la cybersécurité. 🛡️ Alerte CERT-UA : nouvelles informations officielles – Le CERT-UA publie une mise à jour détaillée concernant des activités malveillantes ciblant des infrastructures éducatives et publiques, incluant des précisions techniques supplémentaires et un rappel des mesures prioritaires de durcissement.🧪 CERT-FR : nouvelle alerte de sécurité – […]
