RadioCSIRT

Bienvenue dans votre podcast quotidien de cybersécurité. QNAP publie une vulnérabilité de contournement d’authentification de sévérité élevée référencée sous la CVE-2025-59385. Cette faille permet à un attaquant distant d’usurper les mécanismes d’authentification et d’accéder à des ressources protégées sans identifiants. Les systèmes QTS et QuTS hero sont affectés, avec une exploitation possible à distance sans […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Horizon3.ai expose trois vulnérabilités critiques dans FreePBX. La plus sévère, CVE-2025-66039 scorée 9.3, permet un bypass d’authentification complet via un simple header Authorization forgé. Deux autres failles offrent injection SQL et upload de web shell PHP pour exécution de code à distance. Les patches sont disponibles […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Apple et Google corrigent en urgence des failles Zero-Day exploitées activement. La CISA a ajouté la CVE-2025-14174 à son catalogue KEV, signalant une corruption mémoire critique dans le moteur Chromium affectant Chrome, Edge et Brave. Simultanément, Apple a déployé des correctifs pour cette même faille ainsi […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Unit 42 de Palo Alto Networks expose Ashen Lepus, un acteur APT affilié au Hamas actif depuis 2018. Le groupe déploie une nouvelle suite malware modulaire .NET baptisée AshTag, ciblant des entités gouvernementales et diplomatiques au Moyen-Orient avec une expansion géographique confirmée vers Oman et Maroc. […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Le MITRE publie l’édition 2025 du Top 25 des faiblesses CWE, fondée sur l’analyse de 31 770 vulnérabilités CVE observées dans des environnements réels. Ce classement identifie les faiblesses structurelles les plus fréquemment exploitées, indépendamment des produits ou éditeurs, et constitue un référentiel stratégique pour les […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Le noyau Linux 5.4 atteint officiellement sa fin de vie. Après plusieurs années de support LTS, cette version massivement déployée dans Ubuntu, ChromeOS, Android et systèmes embarqués ne reçoit plus aucun correctif de sécurité upstream. Les équipements industriels, IoT et appliances réseau restent figés sur cette […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Microsoft refuse de corriger une vulnérabilité RCE critique dans le framework .NET affectant la classe SoapHttpClientProtocol. Révélée lors de Black Hat Europe par le chercheur Piotr Bazydło de WatchTowr, la faille permet l’écriture arbitraire de fichiers via manipulation d’URLs SOAP. L’exploitation repose sur le support inattendu […]

Hacktivistes Pro-Russes Ciblent les Infrastructures Critiques Mondiales La CISA, le FBI et la NSA publient l’avis conjoint AA25-343A le 9 décembre 2025, alertant sur des campagnes actives de quatre groupes hacktivistes pro-russes exploitant des vulnérabilités VNC dans les systèmes OT/ICS à l’échelle mondiale. ACTEURS DE MENACE IDENTIFIÉS : VECTEUR D’ATTAQUE : Exploitation massive de services […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Le NCSC britannique publie une analyse technique majeure concernant la sécurité des IA génératives : traiter l’Injection de Prompt comme une simple Injection SQL est une erreur dangereuse. L’agence souligne que contrairement aux bases de données, les LLM ne possèdent pas de frontière stricte entre instructions […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Le CERT-FR publie un avis concernant une vulnérabilité affectant la plateforme MISP. Cette faille, présente dans certaines configurations, permet à un attaquant non authentifié d’accéder à des informations ou fonctionnalités sans disposer des privilèges nécessaires. Le CERT-FR invite les organisations utilisant MISP à appliquer immédiatement les […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Le FBI émet une alerte concernant l’évolution inquiétante des escroqueries de « kidnapping virtuel ». Les criminels utilisent désormais des images récupérées sur les réseaux sociaux et altérées par intelligence artificielle pour fabriquer de fausses preuves de vie, exerçant une pression psychologique extrême sur les familles pour obtenir […]

Dans cet épisode spécial, RadioCSIRT consacre 40 minutes à InterCERT France, l’association qui fédère et structure la communauté des CERTs en France.L’objectif est de comprendre son rôle, ses missions et l’impact concret de ses actions dans l’écosystème national de la réponse à incident. Au programme :• La genèse d’InterCERT France• Les mécanismes de partage d’information […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. L’agence australienne de cybersécurité publie un nouveau guide pour l’intégration sécurisée de l’intelligence artificielle dans les environnements de technologies opérationnelles (OT). Ce cadre stratégique vise à aider les infrastructures critiques à anticiper les risques de sûreté physique induits par l’automatisation algorithmique dans les systèmes industriels. Le […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. Cloudflare attribue la panne majeure qui a impacté ses services aujourd’hui au déploiement d’un correctif d’urgence destiné à contrer la vulnérabilité critique « React2Shell ». L’incident met en lumière la délicate balance entre réactivité sécuritaire et stabilité opérationnelle : la tentative de mitigation rapide d’une faille active a […]

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. La Russie bloque l’accès à FaceTime et Snapchat après avoir affirmé que ces plateformes sont utilisées pour coordonner des attaques terroristes, recruter des criminels et mener des opérations frauduleuses. Cette décision s’inscrit dans une série de restrictions visant les services de communication étrangers, marquée ces derniers […]