RadioCSIRT - Edition Française – écouter tous les épisodes en ligne

Ep.666 - RadioCSIRT Édition Française - Flash info cybersécurité du jeudi 11 juin 2026 Jun 11, 2026 00:14:42 🐛 Check Point Research dévoile une chaîne d'attaque dans LangGraph, framework d'agents IA aux 50 millions de téléchargements mensuels. Une injection SQL dans le checkpointer SQLite (CVE-2025-67644) couplée à une désérialisation msgpack non sécurisée (CVE-2026-28277) mène à une exécution de code à distance. La même classe d'injection touche le checkpointer Redis (CVE-2026-27022). Le service managé

Ep.665 - RadioCSIRT Édition Française - Flash info cybersécurité du mercredi 10 juin 2026 Jun 10, 2026 00:11:18 📡 Selon Recorded Future News, le Royaume-Uni allège les mesures de sécurité prévues pour ses réseaux télécoms face à la campagne chinoise Salt Typhoon, après le lobbying des opérateurs sur les coûts. Sont abandonnés ou repoussés la détection d'intrusion indépendante sur la signalisation, le traitement de la signalisation entrante comme non fiable, et le redémarrage mensuel des équipements. La sécu

Ep.664 - RadioCSIRT Édition Française - Édition spéciale Patch Tuesday de juin 2026 Jun 9, 2026 00:17:30 🪟 Microsoft publie un Patch Tuesday massif pour juin 2026 : 200 vulnérabilités corrigées sur son seul périmètre, dont 33 critiques. La ventilation fait ressortir 65 élévations de privilèges, 55 exécutions de code à distance, 30 divulgations d'information, 27 Spoofing, 19 contournements de sécurité et 7 dénis de service. Le décompte exclut les 360 failles Edge et Chromium traitées par Google ce moi

Ep.663 - RadioCSIRT Édition Française - Flash info cybersécurité du mardi 9 juin 2026 Jun 9, 2026 00:12:46 🪟 Dans le cadre de son Patch Tuesday, Microsoft corrige la CVE-2026-41108, une élévation de privilèges dans le client DNS de Windows reposant sur un Heap-based Buffer Overflow. L'exploitation suppose de remporter une condition de concurrence, d'où une complexité jugée élevée, mais un succès donnerait des droits SYSTÈME. Le parc concerné s'étend de Windows 10 à Windows Server 2025.🎣 Selon la Lloyds

Ep.662 - RadioCSIRT Édition Française - Flash info cybersécurité du lundi 8 juin 2026 Jun 8, 2026 00:07:39 🌐 Le CERT-FR recense près de cinq cents CVE corrigées d'un seul coup dans Microsoft Edge, dans ses versions antérieures à la 149.0.4022.52. L'éditeur classe ces failles comme un problème de sécurité non spécifié, sans détailler ni le vecteur ni le niveau de risque. L'élément distinctif reste l'ampleur exceptionnelle de ce lot corrigé en une seule vague, sur la base de code partagée avec Chromium.🐘

Ep.661 - RadioCSIRT Édition Française - Flash info cybersécurité du dimanche 7 juin 2026 Jun 7, 2026 00:06:04 🤖 Une nouvelle variante du botnet Gafgyt, baptisée C0XMO, cible le Firmware des routeurs DD-WRT et se propage vers d'autres architectures. Selon Fortinet, l'infection repose sur la CVE-2021-27137, un buffer overflow exploitable sans authentification. Un script Python scanne Internet, brute-force les identifiants faibles et déploie le binaire adapté, avant de traquer et supprimer les botnets concur

Ep.660 - RadioCSIRT Édition Française - Flash info cybersécurité du samedi 6 juin 2026 Jun 6, 2026 00:07:48 🎯 Une faille critique du plugin Everest Forms Pro est activement exploitée pour prendre le contrôle total de sites WordPress. La CVE-2026-3300 touche les versions 1.9.12 et antérieures, et s'exploite sans authentification via la fonction Complex Calculation, qui passe les entrées dans un eval() PHP. Selon Wordfence, les attaquants créent des comptes administrateurs pirates, le pare-feu ayant bloqu

Ep.659 - RadioCSIRT Édition Française - Flash info cybersécurité du vendredi 5 juin 2026 Jun 5, 2026 00:07:21 🎯 La CISA ajoute une nouvelle vulnérabilité activement exploitée à son catalogue KEV. La CVE-2026-28318 touche SolarWinds Serv-U et repose sur une faille d'Uncontrolled Resource Consumption, un vecteur régulièrement exploité pour épuiser les ressources des systèmes exposés.🌐 Le CERT-FR publie un correctif massif pour Google Chrome. Plusieurs centaines de CVE sont comblées d'un coup, de la CVE-2026

Ep.658 - RadioCSIRT Édition Française - Flash info cybersécurité du jeudi 4 juin 2026 Jun 4, 2026 00:12:28 🎯 La CISA ajoute une nouvelle vulnérabilité activement exploitée à son catalogue KEV. La CVE-2026-45247 touche Mirasvit Full Page Cache Warmer et repose sur une faille de désérialisation de données non fiables, un vecteur régulièrement utilisé pour obtenir une exécution de code ou compromettre des systèmes exposés.⚽️ Le Centre canadien pour la cybersécurité publie son évaluation des menaces visant

Ep.657 - RadioCSIRT Édition Française - Flash info cybersécurité du mercredi 3 juin 2026 Jun 3, 2026 00:17:39 🐧 La CISA ajoute deux vulnérabilités activement exploitées à son catalogue KEV. La CVE-2022-0492 vise le noyau Linux via les cgroups : authentification incorrecte, élévation de privilèges et évasion de conteneurs à la clé. La CVE-2025-48595, elle, frappe l'Android Framework avec un Integer Overflow.🐬 La fondation OurSQL voit le jour pour porter l'écosystème MySQL. Structure 501(c)(6), indépendante

Ep.656 - RadioCSIRT Édition Française - Flash info cybersécurité du lundi 1er juin 2026 Jun 1, 2026 00:06:23 ⚠️ La CISA ajoute la CVE-2024-21182 à son catalogue KEV : une vulnérabilité non spécifiée dans Oracle WebLogic Server, sur preuve d'exploitation active. Peu de détails techniques publiés, mais l'inscription au KEV impose aux agences fédérales de corriger sans délai.📬 Le CERT-FR alerte sur une vulnérabilité dans Laravel (avis AVI-0670). Contournement de la politique de sécurité référencé CVE-2026-4

Ep.655 - RadioCSIRT Édition Française - Flash info cybersécurité du samedi 30 mai 2026 May 30, 2026 00:12:33 🐝 Perplexity ouvre le code de Bumblebee, un scanner en lecture seule écrit en Go et sans dépendance. Sur les postes de développeurs macOS et Linux, il traque paquets, extensions et configs d'outils d'IA compromis, là où ni les scanners SBOM ni les EDR ne regardent. Windows non couvert au lancement.⚠️ La CISA ajoute la CVE-2026-48172 à son catalogue KEV : une élévation de privilèges dans le plugin

Ep.654 - RadioCSIRT Édition Française - Flash info cybersécurité du samedi 23 mai 2026 May 23, 2026 00:09:17 🕹️ 570 systèmes d'exploitation, de 1948 à aujourd'hui, réunis dans une seule VM Linux. Le Virtual OS Museum vous fait passer du Manchester Baby à UNIX System V en un clic. Un voyage temporel dans le silicium, jouable directement depuis votre navigateur.⚠️ La CISA ajoute la CVE-2026-9082 à son catalogue KEV : une SQL Injection dans le cœur de Drupal, déjà activement exploitée. Le compte à rebours d

Ep.653 - RadioCSIRT Édition Française - Flash info cybersécurité du vendredi 22 mai 2026 May 22, 2026 00:09:17 Cisco a publié un correctif pour une vulnérabilité de sévérité maximale affectant Secure Workload, permettant à un attaquant distant non authentifié d'accéder à des données sensibles. Référencée CVE-2026-20223 et scorée 10.0 en CVSS, la faille provient d'une validation et d'une authentification insuffisantes lors de l'accès aux endpoints de l'API REST. En envoyant une requête API spécialement conç

Ep.652 - RadioCSIRT Édition Française - Flash info cybersécurité du jeudi 21 mai 2026 May 21, 2026 00:12:26 Selon le CERT-UA, le cluster UAC-0057, également suivi sous le nom UNC1151, mène depuis le printemps 2026 une campagne de Phishing visant des organisations gouvernementales ukrainiennes. Les courriels, envoyés depuis des comptes compromis, exploitent la thématique de l'obtention de certificats via la plateforme Prometheus. Le vecteur d'Initial Access repose sur un PDF en pièce jointe contenant un

Ep.651 - RadioCSIRT Édition Française - Flash info cybersécurité du mercredi 20 mai 2026 May 20, 2026 00:07:43 Selon la CISA, sept vulnérabilités ont été ajoutées au catalogue Known Exploited Vulnerabilities ce 20 mai 2026. Le lot mêle cinq failles Windows datant de 2008 à 2010 et deux vulnérabilités très récentes touchant Microsoft Defender : CVE-2026-41091, élévation de privilèges, et CVE-2026-45498, déni de service. D'après Barracuda Networks, ces deux failles s'inscrivent dans la campagne ouverte depui

Ep.650 - RadioCSIRT Édition Française - Flash info cybersécurité du mardi 19 mai 2026 May 19, 2026 00:15:21 Linus Torvalds publie Linux 7.1-rc4 et durcit la politique du noyau face à l'afflux massif de rapports de bugs générés par IA. La security list étant submergée par des doublons issus des mêmes outils d'analyse automatisée, Torvalds tranche : les bugs détectés par IA ne sont pas secrets par définition et leur traitement sur une liste privée constitue une perte de temps. Trois patches de Willy Tarre

Ep.649 - RadioCSIRT Édition Française - Flash info cybersécurité du lundi 18 mai 2026 May 18, 2026 00:08:32 Le CERT-FR a publié le 18 mai 2026 l'avis CERTFR-2026-AVI-0608 sur de multiples vulnérabilités dans Microsoft Azure Linux. L'avis consolide dix-huit bulletins de sécurité Microsoft datés des 3, 7 et 10 mai 2026, couvrant les composants binutils, coredns, fio, gdb, httpd, python-mistune et telegraf dans la distribution AZL3. Le risque est non spécifié par l'éditeur. Exemples de saut de version : ht

Ep.648 - RadioCSIRT Édition Française - Flash info cybersécurité du dimanche 17 mai 2026 May 17, 2026 00:13:38 Selon Microsoft, le groupe russe Secret Blizzard, lié au FSB et recoupant Turla, a transformé son backdoor historique Kazuar en un botnet peer-to-peer modulaire. La nouvelle architecture repose sur trois modules — Kernel, Bridge et Worker — avec élection d'un leader parmi les systèmes infectés, seul à communiquer avec le C2 via HTTP, WebSockets ou Exchange Web Services. Les autres hôtes passent en

Ep.647 - RadioCSIRT Édition Française - Veille cybersécurité du samedi 16 mai 2026 May 16, 2026 00:25:55 Le chercheur Chaotic Eclipse, alias Nightmare-Eclipse sur GitHub, publie le vendredi 15 mai 2026 une cinquième divulgation publique non coordonnée en six semaines. Baptisée MiniPlasma, la vulnérabilité cible le driver Windows Cloud Files Mini Filter, cldflt.sys, chargé par défaut sur l'ensemble des installations Windows depuis Windows 10 1809. Le PoC public sur GitHub revendique l'obtention d'un s

Ep.646 - RadioCSIRT Édition Française - Flash info cybersécurité du vendredi 15 mai 2026 May 15, 2026 00:10:36 Le 12 mai 2026, AMD publie l'avis AMD-SB-7052 décrivant la vulnérabilité CVE-2025-54518 dans le cache d'opcodes des processeurs Zen 2. CVSS 4.0 de 7.3, CWE-1189, élévation locale et évasion guest vers host confirmée par Xen XSA-490 et Qubes QSB-113. Le périmètre couvre EPYC 7002, Ryzen 3000/4000 Desktop, Ryzen 5000 Mobile, Threadripper PRO 3000 WX et Ryzen Embedded V2000. Mitigation via microcode

Ep.645 - RadioCSIRT Édition Française - Épisode spécial du jeudi 14 mai 2026 May 14, 2026 00:15:42 Cet épisode spécial revient en détail sur l'affaire YellowKey et GreenPlasma, deux vulnérabilités zero-day Windows divulguées publiquement le 12 mai 2026 par un chercheur indépendant opérant sous les pseudonymes Chaotic Eclipse et Nightmare-Eclipse, sans coordination préalable avec Microsoft. Aucun identifiant CVE n'a été attribué à ce jour, aucun correctif éditeur n'est disponible, et des codes p

Ep.644 - RadioCSIRT Édition Française - Flash info cybersécurité du mercredi 13 mai 2026 May 13, 2026 00:09:10 Le 13 mai 2026, cPanel publie une série de bulletins de sécurité corrigeant des vulnérabilités dans cPanel & WebHost Manager. Sont concernées les versions antérieures à 86.0.44, 11.94.0.31, 11.102.0.42, 11.110.0.118, 11.118.0.67, 11.124.0.38, 11.126.0.59, 11.130.0.23, 11.132.0.32, 11.134.0.26, 11.136.0.10, ainsi que WP Squared 11.136.1.12. Le Centre canadien pour la cybersécurité recommande l'

Ep.643 - RadioCSIRT Édition Française - Flash info cybersécurité du mardi 12 mai 2026 May 12, 2026 00:13:42 Une nouvelle vague de l'opération Shai-Hulud, attribuée au groupe TeamPCP, a compromis des centaines de packages npm et PyPI dont TanStack, Mistral AI, Guardrails AI, UiPath et OpenSearch. Les attaquants ont détourné des tokens OpenID Connect valides pour publier des versions malveillantes avec attestation de provenance SLSA Build Level 3, exfiltrant credentials GitHub, npm, AWS, Vault et Kubernet

Ep.642 - RadioCSIRT Édition Française - Flash info cybersécurité du vendredi 8 mai 2026 May 8, 2026 00:08:25 La CISA a ajouté trois vulnérabilités à son catalogue Known Exploited Vulnerabilities en trois jours. Le 6 mai, la CVE-2026-0300, Out-of-bounds Write affectant Palo Alto Networks PAN-OS. Le 7 mai, la CVE-2026-6973, faille d'Improper Input Validation sur Ivanti Endpoint Manager Mobile. Le 8 mai, la CVE-2026-42208, SQL Injection ciblant BerriAI LiteLLM, framework d'orchestration pour LLM en environn

Ep.641 - RadioCSIRT Édition Française - Veille cybersécurité du lundi 4 mai 2026 May 4, 2026 00:10:15 🎙️Édition spéciale Star Wars Day. Votre flash info cyber est livré aujourd'hui par les forces de la Cyber Threat Intelligence Impériale.Le côté obscur n'altère pas les faits, il les éclaire.Le CERT-FR signale plusieurs vulnérabilités dans la plateforme MISP dans toutes les versions antérieures à 2.5.37 : contournement de la politique de sécurité, injection SQL et élévation de privilèges. Vecteur s

Ep.640 - RadioCSIRT Édition Française - flash info cybersécurité du samedi 2 mai 2026 May 2, 2026 00:14:49 Au sommaire de cette édition, huit dossiers couvrant la stratégie IA d'Ubuntu, une élévation de privilèges critique du noyau Linux, deux guides CISA sur l'agentic AI et le Zero Trust OT, deux billets du NCSC britannique sur la métrologie SOC et la patch wave à venir, ainsi que deux ajouts au KEV Catalog.Canonical détaille sa stratégie d'intégration de l'intelligence artificielle dans Ubuntu pour 2

Ep.639 - RadioCSIRT Édition Française - flash info cybersécurité du mardi 28 avril 2026 Apr 28, 2026 00:13:27 Au sommaire de cette édition, six dossiers couvrant le ransomware, la sécurité cloud, la menace électorale, la supply chain logicielle, la dépréciation TLS et le paysage botnet.Check Point Research publie une analyse approfondie du ransomware VECT 2.0, opéré en Ransomware-as-a-Service depuis décembre 2025 et associé au groupe TeamPCP. Les variantes Windows, Linux et ESXi partagent une faille criti

Ep.638 - RadioCSIRT Édition Française - flash info cybersécurité du lundi 27 avril 2026 Apr 27, 2026 00:05:38 Au Royaume-Uni, l'association caritative UK Biobank a signalé au gouvernement britannique la mise en vente sur la plateforme chinoise Alibaba des données médicales de 500 000 volontaires britanniques. Les enquêteurs ont remonté la fuite à trois instituts de recherche disposant d'un accès contractuel légitime ; UK Biobank leur a retiré l'accès et suspendu toute nouvelle attribution. La cohorte 2006

Ep.637 - RadioCSIRT Édition Française - flash info cybersécurité du dimanche 26 avril 2026 Apr 26, 2026 00:26:52 Édition spéciale consacrée à FreeBSD comme station de travail OSINT, avec un panorama pratique et un angle comparatif face aux distributions Linux dédiées.FreeBSD est un système d'exploitation Unix libre, développé depuis 1993 sous licence BSD permissive, dont la philosophie repose sur l'intégration cohérente du noyau et du userland. Plusieurs caractéristiques structurelles le rendent pertinent po

Ep.636 - RadioCSIRT Édition Française - flash info cybersécurité du samedi 25 avril 2026 Apr 25, 2026 00:16:16 Selon The Record, d'anciens responsables américains et Kevin Mandia décrivent la menace cyber iranienne comme relevant davantage du « low and slow » que du choc frontal. Lors de l'Asness Summit à Nashville, Tim Haugh, ancien directeur de la NSA, compare les opérations iraniennes à celles d'un acteur criminel : intrusions opportunistes amplifiées par des Information Operations. L'incident visant le

Ep.635 - RadioCSIRT Édition Française - flash info cybersécurité du vendredi 24 avril 2026 Apr 24, 2026 00:12:38 Une nouvelle vulnérabilité baptisée Pack2TheRoot, identifiée CVE-2026-41651 et notée 8.8, affecte le daemon PackageKit depuis près de douze ans. Découverte par la Red Team de Deutsche Telekom, elle permet à un utilisateur local de déclencher l'installation de paquets système sans authentification via pkcon install, ouvrant la voie à une élévation jusqu'au root. Ubuntu, Debian Trixie, RockyLinux 10

Ep.634 - RadioCSIRT Édition Française - flash info cybersécurité du jeudi 23 avril 2026 Apr 23, 2026 00:14:44 Le NCSC britannique publie le 23 avril, au deuxième jour de la conférence CYBERUK 2026, une advisory conjointe signée avec quinze agences partenaires de neuf pays dont la CISA, le FBI, la NSA, l'ASD australien ou le BSI allemand. Le document détaille les covert networks liés à la Chine, construits à partir d'edge devices compromis comme des routeurs domestiques et smart devices, utilisés par la ma

Ep.633 - RadioCSIRT Édition Française - flash info cybersécurité du mercredi 22 avril 2026 Apr 22, 2026 00:14:29 La CISA ajoute une nouvelle entrée à son Known Exploited Vulnerabilities Catalog le 22 avril 2026 : la CVE-2026-33825, une faille d'Insufficient Granularity of Access Control affectant Microsoft Defender, activement exploitée. Les agences FCEB sont tenues de remédier dans les délais fixés par la Binding Operational Directive 22-01.Le Centre canadien pour la cybersécurité publie le bulletin AV26-38

Ep.632 - RadioCSIRT Édition Française - flash info cybersécurité du mardi 21 avril 2026 Apr 21, 2026 00:13:41 Un article du Monde revient sur la diffusion exagérée par des influenceurs cyber d'une prétendue fuite touchant 714 000 utilisateurs d'Immojeune, annoncée sur BreachForums le 5 mars. Après analyse, la société indique que seuls 5 126 dossiers ont réellement fuité. Vincent Strubel, directeur général de l'ANSSI, rappelle lors du panorama 2025 de la cybermenace que reprendre sans recoupement les reven

Ep.631 - RadioCSIRT Édition Française - flash info cybersécurité du lundi 20 avril 2026 Apr 20, 2026 00:16:39 Darktrace publie une analyse d'un nouveau malware baptisé ZionSiphon, spécifiquement conçu pour cibler les systèmes de traitement et de désalinisation de l'eau en Israël. L'échantillon combine privilege escalation, persistence via la clé de registre SystemHealthCheck, propagation par USB sous le faux processus svchost.exe, et scanning ICS sur Modbus port 502, DNP3 port 20000 et S7comm port 102. La

Ep.630 - RadioCSIRT Édition Française - flash info cybersécurité du mercredi 15 avril 2026 Apr 15, 2026 00:10:57 L'ASD publie en avril 2026 une mise à jour de son guide de sécurité dédié aux réseaux sociaux, ciblant particuliers, organisations et infrastructures critiques. Le document rappelle que des services comme TikTok, WeChat ou Telegram collectent des métadonnées au-delà du contenu des messages, potentiellement soumises à des accès légaux étrangers. Les risques opérationnels mis en avant incluent le so

Ep.629 - RadioCSIRT Édition Française - Patch Tuesday Microsoft Avril 2026 Apr 14, 2026 00:08:25 Le Patch Tuesday de Microsoft du 14 avril 2026 corrige 167 vulnérabilités dont deux Zero-Days : CVE-2026-32201 dans SharePoint Server (Spoofing, CVSS 6.5, exploitation active confirmée) et CVE-2026-33825 dans Microsoft Defender (EoP SYSTEM, CVSS 7.8, PoC BlueHammer publié sur GitHub onze jours avant le patch par "Chaotic Eclipse").CVE-2026-33824 dans Windows IKE version 2 : RCE non authentifiée, C

Ep.628 - RadioCSIRT Édition Française - flash info cybersécurité du mardi 14 avril 2026 Apr 14, 2026 00:08:00 GNU nano 9.0 "Le bonheur est dans le pré" : défilement horizontal synchronisé sur l'ensemble des lignes, navigation latérale du viewport via M-< et M->, touches M-Arrow rebindables, gestion des macros ajustée et compatibilité de la scrollbar avec --mouse.Les mainteneurs du noyau Linux, dont Greg Kroah-Hartman, adoptent de nouveaux outils de fuzzing incluant un framework interne et des approc

Ep.627 - RadioCSIRT Édition Française - flash info cybersécurité du mardi 14 avril 2026 Apr 13, 2026 00:10:17 La CISA ajoute sept nouvelles entrées à son catalogue KEV le 13 avril 2026, confirmant l'exploitation active de failles couvrant Adobe, Microsoft et Fortinet — dont une CVE datant de 2012.La CVE-2026-34621 dans Adobe Acrobat et Reader : prototype pollution de sévérité critique (CVSS 8.6), zero-day exploité dans la nature depuis novembre 2025 via des fichiers PDF malveillants, correctif d'urgence A

RadioCSIRT — Large Language Models & Cybersécurité Claude 4.6, Projet Glasswing & Claude Mythos Preview Apr 13, 2026 00:37:32 Bienvenue dans ce numéro spécial de RadioCSIRT ⚡️🤖 Famille Claude 4.6 — Analyse sous l'angle cyber Claude Opus 4.6, Sonnet 4.6 et Haiku 4.5 partagent une fenêtre de contexte allant jusqu'à un million de tokens, un support multimodal texte/image et des capacités d'extended thinking. Implications directes pour les équipes SOC : analyse complète de dépôts de code, corrélation massive d'IOC, reconstru

Ep.625 - RadioCSIRT Édition Française - flash info cybersécurité du vendredi 10 avril 2026 Apr 10, 2026 00:09:42 Google déploie Device Bound Session Credentials en disponibilité générale dans Chrome 146 sur Windows : les cookies de session sont cryptographiquement ancrés au terminal via le TPM, rendant les tokens exfiltrés par les Infostealers comme Lumma, Atomic ou Vidar inutilisables sans la clé privée non exportable.Une attaque supply chain compromet le système de mise à jour de Smart Slider 3 Pro pour Wo

Ep.624 - RadioCSIRT Édition Française - flash info cybersécurité du jeudi 9 avril 2026 Apr 9, 2026 00:09:00 La CISA ajoute CVE-2026-1340 à son catalogue KEV : une vulnérabilité de type Code Injection activement exploitée dans Ivanti Endpoint Manager Mobile, vecteur d'attaque fréquent contre les environnements d'entreprise et gouvernementaux.Le CERT-FR publie l'avis CERTFR-2026-AVI-0407 : plus de cinquante CVE corrigées dans Google Chrome, versions antérieures à 147.0.7727.55 sur Linux et 147.0.7727.55/5

Ep.623 - RadioCSIRT Édition Française - flash info cybersécurité du mercredi 8 avril 2026 Apr 8, 2026 00:10:13 Des acteurs APT affiliés à l'Iran exploitent des automates industriels Rockwell Allen-Bradley exposés sur internet pour manipuler les fichiers projet et altérer les affichages HMI et SCADA dans les secteurs de l'eau, de l'énergie et des services gouvernementaux américains. Alerte conjointe FBI, CISA et NSA publiée ce 7 avril, avec IOCs STIX disponibles.Le Centre canadien pour la cybersécurité, le

Ep.622 - RadioCSIRT Édition Française - flash info cybersécurité du mardi 7 avril 2026 Apr 7, 2026 00:10:08 Une campagne active cible plus de mille instances ComfyUI exposées sur internet : un scanner Python analyse en continu les plages IP cloud, installe des nodes malveillants via ComfyUI-Manager et déploie XMRig et lolMiner pour le cryptomining Monero et Conflux, ainsi que le botnet Hysteria V2, le tout piloté via un C2 Flask hébergé chez le bulletproof provider Aeza Group. Selon Censys, le script gh

Ep.621 - RadioCSIRT Édition Française - flash info cybersécurité du lundi 6 avril 2026 Apr 6, 2026 00:08:52 Une nouvelle vague de smishing aux États-Unis détourne l'image des tribunaux d'État : les messages contiennent désormais une image imitant un avis judiciaire avec QR code intégré, redirigeant via CAPTCHA vers des sites de Phishing imitant le DMV. Les domaines suivent le schéma [état].gov-[chaîne aléatoire].[tld]. Selon BleepingComputer, la technique vise à contourner les outils d'analyse automatis

Ep.620 - RadioCSIRT Édition Française - flash info cybersécurité du dimanche 5 avril 2026 Apr 5, 2026 00:12:15 Cisco Talos documente une campagne automatisée à grande échelle exploitant React2Shell (CVE-2025-55182) dans les applications Next.js via le framework NEXUS Listener, permettant l'extraction centralisée de tokens cloud, credentials de bases de données et clés SSH depuis des centaines d'hôtes compromis.Deux kits de Phishing sophistiqués usurpant Coca-Cola et Ferrari ciblent les chercheurs d'emploi

Ép. Spécial - RadioCSIRT Édition Française - Claude Code Leak - 4 avril 2026 Apr 4, 2026 00:12:09 Le 31 mars 2026, Anthropic expose accidentellement le code source complet de Claude Code via un fichier source map de 59,8 Mo inclus par erreur dans le package npm @anthropic-ai/claude-code. Plus de 513 000 lignes de TypeScript non obfusqué sont rendues publiques, révélant l'architecture interne de l'agent, ses mécanismes d'exécution et plus de vingt feature flags non publiés.En moins de 72 heures

Ep.618 - RadioCSIRT Édition Française - flash info cybersécurité du samedi 4 avril 2026 Apr 4, 2026 00:13:14 Les attaques de type device code phishing explosent : Push Security recense une multiplication par 37,5 du nombre de kits détectés depuis le début de l'année 2026. EvilTokens, opérant en Phishing-as-a-Service, est identifié comme principal vecteur, aux côtés de dix autres plateformes actives exploitant des leurres SaaS et des infrastructures cloud légitimes.Fortinet publie un hotfix d'urgence pour

Ep.617 - RadioCSIRT Édition Française - flash info cybersécurité du vendredi 3 avril 2026 Apr 3, 2026 00:06:04 Le CERT-EU attribue avec un niveau de confiance élevé la violation de données de la Commission européenne au groupe TeamPCP, via une compromission supply chain de l'outil Trivy. 92 gigaoctets de données ont été exfiltrés depuis l'infrastructure AWS hébergeant la plateforme Europa.eu, affectant au moins 29 entités de l'Union européenne. Les données ont été publiées le 28 mars sur la plateforme dark

Ep.616 - RadioCSIRT Édition Française - Veille cybersécurité du jeudi 2 avril 2026 Apr 2, 2026 00:06:43 La CISA intègre deux nouvelles vulnérabilités à son catalogue KEV sur la base de preuves d'exploitation active : CVE-2026-5281, une faille Use-After-Free dans Google Dawn, et CVE-2026-3502, une absence de vérification d'intégrité dans le client TrueConf permettant l'injection de Payload malveillant.L'Australian Signals Directorate renouvelle son alerte haute sur le ciblage des dépôts de code en li

Ep.615 - RadioCSIRT Édition Française - Veille cyber du mercredi 1er avril 2026 Apr 1, 2026 00:12:11 Selon Google Threat Intelligence Group, le package NPM axios avec plus de 100 millions de téléchargements hebdomadaires a été compromis le 31 mars 2026 par UNC1069, acteur nord-coréen, via l'injection d'une dépendance malveillante déployant le Backdoor WAVESHAPER.V2 sur Windows, macOS et Linux.AWS annonce la disponibilité générale d'AWS Security Agent, un service de pentest autonome par agents IA

Ep.614 - RadioCSIRT Édition Française - Veille cyber du mardi 31 mars 2026 Mar 31, 2026 00:07:43 Le CERT-FR publie le 31 mars 2026 un bulletin d'alerte concernant la CVE-2025-53521, une vulnérabilité de Remote Code Execution affectant F5 BIG-IP Access Policy Manager dans les branches 15.1.x, 16.1.x, 17.1.x et 17.5.x. Initialement divulguée par F5 en octobre 2025, la faille permet à un attaquant non authentifié d'exécuter du code arbitraire à distance. Son exploitation active est confirmée dep

Ep.613 - RadioCSIRT Édition Française - Veille cyber du lundi 30 mars 2026 Mar 30, 2026 00:04:32 La CISA ajoute le 30 mars 2026 la CVE-2026-3055 à son catalogue Known Exploited Vulnerabilities. La faille, de type Out-of-Bounds Read, affecte Citrix NetScaler et fait l'objet d'une exploitation active confirmée. Les agences fédérales civiles américaines sont soumises à une obligation de remédiation dans les délais fixés par la Binding Operational Directive 22-01.Selon ANY.RUN, une campagne Magec

Ep.612 - RadioCSIRT Édition Française - Veille cyber du dimanche 29 mars 2026 Mar 29, 2026 00:06:22 Selon le bulletin de sécurité Docker publié le 30 mars 2026, une vulnérabilité de type Server-Side Request Forgery, référencée CVE-2026-33990, affecte Docker Desktop dans toutes les versions antérieures à la 4.67.0. La faille permet à un attaquant de forger des requêtes côté serveur, ouvrant potentiellement l'accès à des ressources internes normalement non exposées. Le CERT-FR a relayé cet avis le

Ep.612 [SPÉCIAL] - RadioCSIRT Édition Française - Cyber Moyen-Orient : bilan du 23 au 28 mars 2026 Mar 28, 2026 00:08:36 Quatre semaines après le déclenchement d'Operation Epic Fury et Operation Roaring Lion, le volet cyber du conflit entre les États-Unis, Israël et l'Iran entre dans une phase de consolidation institutionnelle et forensique. Cette édition spéciale couvre la semaine du 23 au 28 mars, avec la clôture forensique de l'affaire Stryker documentée par Unit 42, l'activation documentée de la dimension russe

Ep.611 - RadioCSIRT Édition Française - Veille cyber du samedi 28 mars 2026 Mar 28, 2026 00:11:09 Un consortium européen composé d'IONOS, Nextcloud, Proton, XWiki et Abilian lance Euro-Office, fork open source d'ONLYOFFICE publié sous licence AGPLv3, en réponse à la fermeture de l'offre cloud d'ONLYOFFICE et à des constats documentés de code obfusqué, de blobs binaires et de contributions systématiquement bloquées — le projet propose un composant d'édition web intégrable supportant les formats

Ep.610 - RadioCSIRT Édition Française - Veille cyber du vendredi 27 mars 2026 Mar 27, 2026 00:08:33 Les systèmes d'IA agentique introduisent une surface d'attaque émergente dans les environnements financiers — selon AWS, les vecteurs identifiés incluent le privilege escalation via des agents mal scopés, la manipulation de contexte dans les workflows multi-agents et le behavior drift silencieux, dans un contexte réglementaire SR 11-7, SS1/23 et BCE imposant désormais une traçabilité complète des

Ep.609 - RadioCSIRT Édition Française - Veille cyber du jeudi 26 mars 2026 Mar 26, 2026 00:05:22 La CISA ajoute la CVE-2026-33017 à son catalogue KEV — une vulnérabilité de type Code Injection affectant Langflow, plateforme open source de création de workflows IA, dont l'exploitation active dans la nature est confirmée et qui constitue un vecteur d'intrusion à portée étendue au-delà du périmètre fédéral américain.Le CERT-FR publie un avis sur quatre vulnérabilités affectant ISC BIND — CVE-202

Ep.608 - RadioCSIRT Édition Française - Veille cyber du mercredi 25 mars 2026 Mar 25, 2026 00:08:23 Le ressortissant russe Aleksei Volkov, Initial Access Broker de 26 ans, est condamné à 81 mois de prison aux États-Unis après avoir revendu des accès à au moins sept organisations américaines sur des forums criminels — dont au groupe Yanluowang — en touchant jusqu'à 20 % des rançons versées, pour 9 millions de dollars de pertes réelles documentées.Spamhaus recense plus de 21 000 serveurs C2 Mirai

Ep.607 - RadioCSIRT Édition Française - Veille cyber du mardi 24 mars 2026 Mar 24, 2026 00:06:46 Le groupe iranien Pay2Key cible une organisation de santé américaine fin février avec un ransomware amélioré, sans exfiltration de données, compromettant un compte administrateur plusieurs jours avant chiffrement et effaçant les journaux post-intrusion — pattern cohérent avec une opération à finalité stratégique conduite en parallèle des hostilités militaires avec les États-Unis.Le CERT Esanté pub

Ep.606 - RadioCSIRT Édition Française - Veille cyber du lundi 23 mars 2026 Mar 23, 2026 00:08:17 Microsoft détecte une campagne de Phishing massive usurpant l'IRS ayant frappé 29 000 utilisateurs dans 10 000 organisations le 10 février 2026, distribuant via Amazon SES un ScreenConnect malveillant protégé par Cloudflare contre l'analyse automatisée.Le groupe TeamPCP déploie CanisterWorm, un Wiper ciblant les systèmes configurés sur le fuseau horaire iranien, propagé via Docker APIs et clusters

Ep.605 - RadioCSIRT Édition Française - Veille cyber du dimanche 22 mars 2026 Mar 22, 2026 00:08:51 VoidStealer, infostealer distribué en Malware-as-a-Service depuis décembre 2025, contourne la protection Application-Bound Encryption de Chrome en exploitant des hardware breakpoints pour extraire la v20_master_key directement depuis la mémoire du navigateur, sans élévation de privilèges ni injection de code.Proton Mail a transmis aux autorités suisses des métadonnées de facturation associées à un

Ep.604 - RadioCSIRT Édition Française - Veille cyber du samedi 21 mars 2026 Mar 21, 2026 00:07:05 La CISA et le FBI alertent sur des campagnes de phishing menées par des acteurs liés aux services de renseignement russes visant Signal, WhatsApp et autres CMA, avec compromission de comptes utilisateurs pour accéder aux messages, contacts et propager des attaques sans casser le chiffrement.La CISA ajoute CVE-2026-20963 au KEV Catalog : une vulnérabilité critique de désérialisation dans Microsoft

Ep.603 - RadioCSIRT Édition Française - Veille cyber du vendredi 20 mars 2026 Mar 20, 2026 00:09:02 Mandiant publie l'Exfiltration Framework, un modèle de détection comportementale documentant l'abus d'outils légitimes — PowerShell, rclone, AWS CLI, AzCopy — pour l'exfiltration de données, face à l'inefficacité croissante des IOCs statiques et des stratégies de blocage par liste blanche.Google identifie DarkSword, une chaîne d'exploitation iOS en six vulnérabilités ciblant les versions 18.4 à 18

Ep.602 - RadioCSIRT Édition Française - Veille cyber du jeudi 19 mars 2026 Mar 19, 2026 00:18:28 La CISA ajoute deux vulnérabilités activement exploitées au KEV Catalog : CVE-2026-20131 affectant Cisco Secure Firewall via une faille de désérialisation, et CVE-2026-20963 impactant Microsoft SharePoint, confirmant l’exploitation active de ce vecteur critique.La CISA alerte également sur des activités malveillantes exploitant des solutions de gestion des endpoints, suite à l’attaque de Stryker,

Ep.601 - RadioCSIRT Édition Française - Veille cyber du mercredi 18 mars 2026 Mar 18, 2026 00:18:12 Apple corrige une vulnérabilité WebKit référencée CVE-2026-20643 permettant un contournement de la same-origin policy via un problème cross-origin dans la Navigation API. Cette faille pourrait permettre l’accès à des données inter-domaines dans Safari et les composants associés.Une compromission majeure touche le fournisseur bancaire Marquis Software. Plus de 672 000 personnes sont affectées après

Ep.600 - RadioCSIRT Édition Française - Veille cyber du mardi 17 mars 2026 Mar 17, 2026 00:11:00 La CISA ajoute CVE-2025-47813 à son catalogue KEV : la faille d'Information Disclosure dans Wing FTP Server est confirmée comme activement exploitée et exploitable en chaîne avec une Remote Code Execution critique référencée CVE-2025-47812. Les agences fédérales américaines disposent de deux semaines pour remédier.Le CERT-FR publie quatre avis simultanés : CVE-2026-3909 dans Google Chrome et CVE-2

Ep.599 - RadioCSIRT Édition Française - Veille cyber du lundi 16 mars 2026 Mar 16, 2026 00:13:40 Meta supprime le chiffrement de bout en bout des messages privés Instagram à compter du 8 mai 2026. La fonctionnalité E2EE, disponible depuis trois ans en mode opt-in, est abandonnée au profit d'une architecture permettant à Meta d'analyser les contenus échangés. Les utilisateurs souhaitant maintenir un canal chiffré au sein de l'écosystème Meta sont redirigés vers WhatsApp.Le groupe Storm-2561, a

Ep.598 - RadioCSIRT - Certificats TLS, ACME et post-quantique - dimanche 15 mars 2026 Mar 15, 2026 00:12:13 Le CA/Browser Forum a voté en 2024 la réduction progressive de la durée de vie maximale des certificats TLS publics : 200 jours en mars 2026, 100 jours en mars 2027, 47 jours en mars 2029. À cette échéance, la période de réutilisation des données de validation DCV sera réduite à 10 jours. Le renouvellement manuel devient structurellement impossible à l'échelle — l'automatisation via le protocole A

Ep.597 - RadioCSIRT - Épisode Spécial : La guerre cyber au Moyen-Orient – samedi 14 mars 2026 Mar 14, 2026 00:41:03 Le 28 février 2026, les États-Unis et Israël lancent les opérations Epic Fury et Roaring Lion contre l'Iran. En quinze jours, le conflit produit l'effondrement délibéré de l'internet iranien à 1-4 % de connectivité pendant plus de 216 heures, le hack de l'application de prière BadeSaba (5 millions d'utilisateurs), le détournement de l'agence IRNA, et la frappe physique des quartiers généraux cyber

Ep.596 - RadioCSIRT Édition Française – Votre actualité Cybersécurité du vendredi 13 mars 2026 Mar 13, 2026 00:10:38 Google publie en urgence un patch hors cycle pour Chrome, corrigeant deux Zero-Day activement exploités : un Out-of-Bounds Write dans Skia (CVE-2026-3909) et une faille d'implémentation dans le moteur V8 (CVE-2026-3910), tous deux exploitables à distance via simple visite d'une page malveillante. La CISA ajoute simultanément ces deux CVE à son catalogue KEV, auxquelles s'ajoute une faille d'exécut

Ép.595 - RadioCSIRT Édition Française – Épisode Spécial Patch Tuesday Microsoft Mars 2026 Mar 12, 2026 00:12:54 Microsoft publie le 10 mars 2026 son Patch Tuesday mensuel : 79 vulnérabilités corrigées, dont deux zero-days publiquement divulgués avant la mise à disposition des correctifs. Deux failles critiques d'exécution de code à distance dans Microsoft Office (CVE-2026-26113 et CVE-2026-26110) peuvent être déclenchées par simple visualisation d'un message dans le volet de prévisualisation, sans aucune in

Ép.594 - RadioCSIRT Épisode Spécial Panorama de la Cybermenace 2025 du jeudi 12 mars 2026 Mar 12, 2026 00:23:30 L'ANSSI publie son Panorama de la cybermenace 2025 (CERTFR-2026-CTI-002). 1 366 incidents confirmés sur l'exercice, niveau stable par rapport à 2024 mais structurellement plus élevé que les années précédentes. Quatre secteurs concentrent 76 % des incidents : éducation et recherche (34 %), ministères et collectivités (24 %), santé (10 %), télécommunications (9 %).Le nombre d'attaques par ransomware

Ep.593 - RadioCSIRT Édition Française – Votre actualité Cybersécurité du jeudi 12 mars 2026 Mar 12, 2026 00:10:05 L'ACSC, le CERT Tonga et le NCSC néo-zélandais publient un advisory conjoint sur INC Ransom, groupe Ransomware-as-a-Service ciblant prioritairement le secteur de la santé en Australie, en Nouvelle-Zélande et dans les États insulaires du Pacifique. Les affiliés combinent spear-phishing, exploitation de vulnérabilités sur équipements exposés et achat de credentials auprès d'Initial Access Brokers, a

Ep.592 - RadioCSIRT Édition Française – Votre actualité Cybersécurité du mercredi 4 mars 2026 Mar 5, 2026 00:14:11 Le SANS Internet Storm Center signale une campagne active de brute-force ciblant les instances CrushFTP exposées, testant les identifiants par défaut crushadmin/crushadmin via des requêtes POST. L'ensemble du trafic malveillant est attribué à une IP française, 5.189.139.225, active depuis février 2026.Europol annonce le démantèlement de LeakBase, forum criminel spécialisé dans le trafic de bases d

Ep.591 - RadioCSIRT Édition Française – Votre actualité Cybersécurité du mardi 3 mars 2026 Mar 3, 2026 00:11:06 Le CERT-FR publie l'avis CERTFR-2026-AVI-0230 concernant de multiples vulnérabilités dans Docker Desktop. Les versions antérieures à 4.62.0 sont affectées. Deux CVE sont référencées : CVE-2026-2664 et CVE-2026-28400. L'éditeur n'a pas précisé la nature exacte des risques. La mise à jour vers Docker Desktop 4.62.0 corrige les deux failles.Free Mobile annonce des mesures exceptionnelles pour ses abo

Ep.590 - RadioCSIRT Édition Française – Votre actualité Cybersécurité du lundi 2 mars 2026 Mar 2, 2026 00:07:15 Le NCSC britannique publie un avis à destination des organisations du Royaume-Uni dans le contexte de l'escalade militaire au Moyen-Orient. L'agence estime qu'il n'y a pas de changement significatif de la menace cyber directe de l'Iran envers le Royaume-Uni à ce stade, mais juge quasi certain le risque indirect pour les organisations disposant d'une présence ou de chaînes d'approvisionnement dans

Ep.589 - RadioCSIRT Édition Française – Votre actualité Cybersécurité du dimanche 1er mars 2026 Mar 1, 2026 00:11:22 Le Pentagone désigne Anthropic comme un « Supply Chain Risk » pour la sécurité nationale après l'échec des négociations sur l'utilisation militaire du modèle Claude. L'entreprise refuse toute utilisation de son IA pour la surveillance domestique de masse et les systèmes d'armes pleinement autonomes. Le président Trump ordonne à l'ensemble des agences fédérales de cesser l'utilisation des technolog

Ep.588 - RadioCSIRT Édition Française – Votre actualité Cybersécurité du samedi 28 février 2026 Feb 28, 2026 00:21:23 Une vulnérabilité référencée CVE-2026-0542 affecte la ServiceNow AI Platform. Classée CWE-653 Improper Isolation or Compartmentalization, la faille permet à un attaquant non authentifié d'obtenir une exécution de code arbitraire à distance via un contournement du mécanisme de Sandbox. L'impact porte sur la confidentialité, l'intégrité et la disponibilité de l'instance. Les correctifs sont disponib

RadioCSIRT - Edition Française

Episodes

Recommandé

—