📌 Au programme aujourd’hui :

Sanctions américaines contre Lime Company : un hébergeur russe de type « bulletproof hosting » mis à l’index par les États-Unis.
🔗 https://thehackernews.com/2025/07/us-sanctions-russian-bulletproof.html

Phishing par PDF frauduleux : une campagne imite des documents officiels pour piéger les entreprises et administrations locales.
🔗 https://thehackernews.com/2025/07/hackers-using-pdfs-to-impersonate.html

Cl0p exploite une vulnérabilité RCE : exécution de code à distance sur serveurs exposés, rançongiciel et données exfiltrées.
🔗 https://www.theregister.com/2025/07/02/cl0p_rce_vulnerability/

Carrière IT : démarquez-vous grâce à votre lab maison : un atout pour convaincre en entretien.
🔗 https://www.zdnet.fr/pratique/carriere-demarquez-vous-lors-des-entretiens-dembauche-grace-a-votre-petit-lab-informatique-maison-478431.htm

Ubuntu désactive Spectre/Meltdown par défaut : gain de performances mais retour du risque side-channel pour les imprudents.
🔗 https://www.schneier.com/blog/archives/2025/07/ubuntu-disables-spectre-meltdown-protections.html

CISA met à jour son KEV Catalog : deux vulnérabilités critiques TeleMessage TM SGNL confirmées comme exploitées.
🔗 https://www.cisa.gov/news-events/alerts/2025/07/01/cisa-adds-two-known-exploited-vulnerabilities-catalog

📞 Partagez vos remarques, questions ou expériences :
Répondeur : 07 68 72 20 09
Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

On ne réfléchit pas, on patch ! ©

📌 Au programme aujourd’hui :

🔊 Bluetooth : des failles exposent votre micro
Des vulnérabilités récemment dévoilées sur le protocole Bluetooth pourraient permettre à des attaquants d’espionner le microphone des appareils connectés.
🔗 https://www.bleepingcomputer.com/news/security/bluetooth-flaws-could-let-hackers-spy-through-your-microphone/

🔑 Gestion de mots de passe : le NCSC pousse à adopter passkeys
Le National Cyber Security Centre britannique publie un guide incitant à utiliser des gestionnaires de mots de passe et les passkeys pour renforcer la sécurité en ligne.
🔗 https://www.ncsc.gov.uk/blog-post/trust-the-tech-using-password-managers-passkeys-to-help-you-stay-secure-online

🕵️‍♂️ Iran et ex-hacker de l’OTAN : la trêve inattendue
Un ex-pirate lié à l’OTAN aurait mis fin à ses activités hostiles en Iran, selon des sources anonymes. Les détails de cette trêve restent flous mais soulèvent des questions géopolitiques.
🔗 https://www.theregister.com/2025/06/28/exnato_hacker_ceasefire_iran/

🇺🇸 USA : création d’une task force cybersécurité
Des sénateurs américains proposent une nouvelle task force pour contrer les menaces cyber, avec un accent sur la protection des infrastructures critiques et la coopération inter-agences.
🔗 https://www.cysecurity.news/2025/06/us-senators-propose-new-task-force-to.html

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🕷️ FBI : Scattered Spider cible le secteur aérien
Le FBI alerte sur l’expansion de Scattered Spider. Attaques par social engineering, contournement MFA et compromission d’infrastructures critiques.
🔗 https://thehackernews.com/2025/06/fbi-warns-of-scattered-spiders.html

🔒 Let’s Encrypt stoppe les emails d’expiration de certificats
Fin du service de notifications pour réduire les coûts et renforcer la confidentialité. L’organisation mise tout sur l’automatisation ACME.
🔗 https://www.bleepingcomputer.com/news/security/lets-encrypt-ends-certificate-expiry-emails-to-cut-costs-boost-privacy/

📵 WhatsApp interdit au Congrès américain
La Chambre des représentants bannit WhatsApp sur ses appareils pour risque élevé de sécurité et manque de transparence sur la gestion des données.
🔗 https://www.reuters.com/world/us/whatsapp-banned-us-house-representatives-devices-memo-2025-06-23/

🐧 Red Hat : vulnérabilités multiples dans le noyau Linux
CERT-FR alerte sur la CVE-2022-49328, la CVE-2022-49696 et la CVE-2025-21764. Risques : exécution de code, déni de service et contournement de politiques.
🔗 https://cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0545/

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🛡️ CISA ajoute trois vulnérabilités exploitées au catalogue KEV
CVE-2024-54085 (AMI MegaRAC SPx), CVE-2024-0769 (D-Link DIR-859) et CVE-2019-6693 (Fortinet FortiOS) sous exploitation active. Directive BOD 22-01, remédiation exigée pour les agences fédérales.
🔗 https://www.cisa.gov/news-events/alerts/2025/06/25/cisa-adds-three-known-exploited-vulnerabilities-catalog

🐼 Mustang Panda cible la communauté tibétaine
Nouvelle campagne de cyberespionnage : hameçonnage ciblé, fichiers Tibet, DLL side-loading, déploiement de PUBLOAD et Pubshell pour accès distant.
🔗 https://thehackernews.com/2025/06/pubload-and-pubshell-malware-used-in.html

🔓 Cisco ISE : exécution de code à distance non authentifiée (CVE-2025-20281 & CVE-2025-20282)
Deux failles critiques dans Cisco Identity Services Engine et ISE-PIC. Score CVSS 10.0. Aucune solution de contournement, correctifs disponibles.
🔗 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

🌍 OTAN : 5 % du PIB pour la défense, dont 1,5 % pour le cyber
Accord pour renforcer dépenses défense et cybersécurité dans un contexte de menaces russes et ambitions chinoises.
🔗 https://therecord.media/nato-agreement-5percent-gdp-defense-spending-cyber

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🖨️ 689 modèles d’imprimantes Brother exposés par une faille critique (CVE-2024-51978)
Une vulnérabilité permet de générer le mot de passe administrateur par défaut. Impossible à corriger via firmware pour les modèles déjà en circulation.
🔗 https://www.bleepingcomputer.com/news/security/brother-printer-bug-in-689-models-exposes-default-admin-passwords/

🎣 Israël : chercheurs et journalistes cyber visés par APT42 (Iran)
Nouvelle campagne de phishing via email et WhatsApp, usurpant l’identité d’employés de sociétés cyber pour voler identifiants et codes 2FA.
🔗 https://therecord.media/israel-cyber-experts-computer-scientists-phished-iran

💰 Afrique : institutions financières compromises par des outils open source
Le cluster CL-CRI-1014 utilise PoshC2, Chisel et Classroom Spy pour s’introduire, persister et revendre l’accès initial sur des forums clandestins.
🔗 https://thehackernews.com/2025/06/cyber-criminals-exploit-open-source.html

🩸 CitrixBleed 2 : une nouvelle faille critique dans NetScaler (CVE-2025-5777)
Lecture de mémoire sans authentification, exposition des tokens de session Citrix, rappelant la vulnérabilité CitrixBleed de 2023.
🔗 https://securityaffairs.com/179339/hacking/citrixbleed-2-the-nightmare-that-echoes-the-citrixbleed-flaw-in-netscaler-devices.html

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

🖤 Épisode spécial, hommage à mon père

📌 Aujourd’hui, un épisode plus intime, plus court, mais essentiel.
Je suis de retour en France, car mon père nous a quittés brutalement.
Il m’a transmis les valeurs de rigueur, de transmission et d’engagement.

Cet épisode lui est dédié.

🔹 À la une : un Français à la tête du FIRST
➡️ Olivier Caleff devient Président du Forum of Incident Response and Security Teams (FIRST).
C’est la première fois depuis 1998 qu’un Français accède à cette fonction stratégique dans la coordination mondiale des CERTs.
🎖️ Une reconnaissance forte de l’expertise francophone.

🔹 Coup de filet dans la cybercriminalité
➡️ 5 opérateurs de BreachForums arrêtés en France par la BL2C.
Sont concernés : ShinyHunters, IntelBroker, Hollow, Noct et Depressed.
🔐 L’opération a ciblé plusieurs régions, dont Paris, la Seine-Maritime et La Réunion.
Source: https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-operators-reportedly-arrested-in-france/

📞 Vous souhaitez réagir ou témoigner ?
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

📰 Newsletter : https://radiocsirt.substack.com

🙏 Merci à toutes et tous pour votre fidélité.
🎙️ Cet épisode existe aussi grâce à vous.

#cybersécurité #FIRST #CERT #BreachForums #Cybercrime #RadioCSIRT #OlivierCaleff #FranceCyber #IncidentResponse #PodcastSécurité #MarcFredericGomez