Bienvenue dans votre bulletin quotidien d’actualités cybersécurité ⚡️.

Cet épisode vous apporte les dernières informations pour rester informé des menaces critiques et vulnérabilités actives 🔍.

🌐 CISA — Directive ED 25-03
La CISA ordonne aux agences fédérales d’identifier et d’atténuer immédiatement toute compromission potentielle affectant les dispositifs Cisco ASA et FTD, à la suite d’attaques exploitant des vulnérabilités zero-day.

🕵️ Instructions supplémentaires — Core Dump & Threat Hunting
Un guide détaillé est publié afin d’accompagner les équipes techniques dans la collecte des journaux mémoire (core dumps) et la chasse aux indicateurs de compromission.

💣 Campagne persistante — Ciblage des équipements Cisco
Le NCSC britannique et Cisco mettent en garde contre des attaques continues exploitant les vulnérabilités des pare-feu ASA et Firepower, liées à des malwares identifiés (RayInitiator, LINE VIPER).

🔑 Sécurisation des mots de passe Cisco
L’Agence nationale de sécurité (NSA) rappelle les bonnes pratiques pour la gestion des types de mots de passe dans les configurations Cisco afin de réduire les risques d’exploitation.

🖥️ Investigation des connexions suspectes
Des ressources pratiques sont proposées pour renforcer l’analyse des connexions utilisateurs lors des opérations de réponse à incident.

⚡️ On ne réfléchit pas. On patch !

Ne manquez rien de l’actualité cybersécurité 🚨. Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.

📚 Ressources :
🔗 CISA Emergency Directive ED 25-03: https://www.cisa.gov/news-events/directives/ed-25-03-identify-and-mitigate-potential-compromise-cisco-devices
🔗 CISA Supplemental Direction ED 25-03 Core Dump Instructions: https://www.cisa.gov/news-events/directives/supplemental-direction-ed-25-03-core-dump-and-hunt-instructions
🔗 CISA Alert – Federal Agencies Directive: https://www.cisa.gov/news-events/alerts/2025/09/25/cisa-directs-federal-agencies-identify-and-mitigate-potential-compromise-cisco-devices
🔗 BleepingComputer – Cisco ASA Zero-Day Attacks: https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-cisco-flaws-exploited-in-zero-day-attacks/
🔗 UK NCSC Persistent Malware Campaign Alert: https://www.ncsc.gov.uk/news/persistent-malicious-targeting-cisco-devices
🔗 UK NCSC Malware Analysis Report RayInitiator & LINE VIPER: https://www.ncsc.gov.uk/static-assets/documents/malware-analysis-reports/RayInitiator-LINE-VIPER/ncsc-mar-rayinitiator-line-viper.pdf
🔗 NSA Cisco Password Types Best Practices: https://media.defense.gov/2022/Feb/17/2002940795/-1/-1/1/CSI_CISCO_PASSWORD_TYPES_BEST_PRACTICES_20220217.PDF
🔗 Cisco Security Center – ASA FTD Continued Attacks: https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_continued_attacks
🔗 Cisco Detection Guide for Continued Attacks: https://sec.cloudapps.cisco.com/security/center/resources/detection_guide_for_continued_attacks
🔗 CyberTriage User Login Investigation Guide: https://www.cybertriage.com/blog/training/how-to-investigate-user-logins-intro-to-incident-response-triage-2021/📞

Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com