🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️ cover art

🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

By: Marc Frédéric GOMEZ
Listen for free

About this listen

🎙 Marc Frédéric Gomez, expert en cybersécurité, vous livre chaque jour l’essentiel des menaces, attaques et stratégies de défense à connaître.

🔎 Au programme :
✔️ Décryptage des cyberattaques et vulnérabilités critiques
✔️ Veille stratégique pour les CSIRT, CERT et pros de la cybersécurité
✔️ Sources et références pour approfondir chaque sujet

💡 Pourquoi écouter RadioCSIRT ?
🚀 Restez à jour en quelques minutes par jour
🛡️ Anticipez les menaces avec des infos fiables et techniques
📢 Une veille indispensable pour les pros de l’IT et de la sécurité

🔗 Écoutez, partagez et sécurisez votre environnement !
📲 Abonnez-vous et laissez une note ⭐ sur votre plateforme préférée !

Marc Frederic GOMEZ Politics & Government
Episodes
  • RadioCSIRT - Edition Spéciale du Jeudi 07 Août 2025 (Ép. 378)

    RadioCSIRT - Edition Spéciale du Jeudi 07 Août 2025 (Ép. 378)
    Aug 7 2025

    📌 Au programme Focus sur :

    🗂️ Microsoft SharePoint – Exploitation active par ToolShell
    Chaîne d’exploitation documentée par la CISA : CVE‑2025‑49704, CVE‑2025‑49706, CVE‑2025‑53770, CVE‑2025‑53771. Exécution de code, contournement d’authentification, webshells ASPX, DLL, et artefacts identifiés.
    🔗 https://www.cisa.gov/news-events/alerts/2025/08/06/cisa-releases-malware-analysis-report-associated-microsoft-sharepoint-vulnerabilities
    🔗 https://www.cisa.gov/news-events/analysis-reports/ar25-218a

    📞 Partagez vos retours :
    📱 Répondeur : 07 68 72 20 09
    📧 Email : radiocsirt@gmail.com

    🎧 Disponible sur :
    Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
    🌐 Site : https://www.radiocsirt.org
    📰 Newsletter : https://radiocsirt.substack.com

    🛡️ On ne réfléchit pas. On patch !™
    Show More Show Less
    27 mins
  • RadioCSIRT – Votre actu Cybersécurité du Mercredi 06 Août 2025 (Ép. 377)

    RadioCSIRT – Votre actu Cybersécurité du Mercredi 06 Août 2025 (Ép. 377)
    Aug 6 2025

    📌 Au programme aujourd’hui :

    🛡️ Akira – Microsoft Defender désactivé via driver Intel
    Le ransomware Akira abuse du driver rwdrv.sys pour charger un pilote malveillant (hlpdrv.sys) et désactiver Defender. Attaques actives depuis le 15 juillet.
    🔗 https://www.bleepingcomputer.com/news/security/akira-ransomware-abuses-cpu-tuning-tool-to-disable-microsoft-defender/

    📄 Adobe – 2 failles critiques dans AEM Forms
    La CVE‑2025‑54253 (XXE) et la CVE‑2025‑54254 (config) corrigées en urgence. PoC public actif. Versions ≤ 6.5.23.0 vulnérables en mode JEE standalone.
    🔗 https://www.helpnetsecurity.com/2025/08/06/adobe-patches-critical-adobe-experience-manager-forms-vulnerabilities-with-public-poc/

    📱 WhatsApp – 6,8 millions de comptes de scam supprimés
    Comptes liés à des centres de fraude au Cambodge. Arnaques aux faux jobs, crypto, likes payants. Collaboration entre Meta, OpenAI et WhatsApp.
    🔗 https://securityaffairs.com/180864/cyber-crime/whatsapp-cracks-down-on-6-8m-scam-accounts-in-global-takedown.html

    📵 App stores – Faux VPN et bloqueurs de spam
    Le groupe VexTrio a publié des apps frauduleuses sur Google Play et App Store sous les noms HolaCode, Hugmi, Klover. Objectif : abonnements piégés, pub, vol de données.
    🔗 https://thehackernews.com/2025/08/fake-vpn-and-spam-blocker-apps-tied-to.html

    📞 Partagez vos retours :
    📱 Répondeur : 07 68 72 20 09
    📧 Email : radiocsirt@gmail.com

    🎧 Disponible sur :
    Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
    🌐 Site : https://www.radiocsirt.org
    📰 Newsletter : https://radiocsirt.substack.com

    🛡️ On ne réfléchit pas. On patch !™
    Show More Show Less
    10 mins
  • RadioCSIRT – Votre actu Cybersécurité du Mardi 05 Août 2025 (Ép. 376)

    RadioCSIRT – Votre actu Cybersécurité du Mardi 05 Août 2025 (Ép. 376)
    Aug 5 2025
    📌 Au programme aujourd’hui : 👜 Chanel – Données clients volées via Salesforce Violation confirmée le 25 juillet : noms, e-mails, adresses et téléphones subtilisés depuis un prestataire externe. 🔗 https://www.bleepingcomputer.com/news/security/fashion-giant-chanel-hit-in-wave-of-salesforce-data-theft-attacks/ 🎣 ClickTok – Campagne massive ciblant TikTok Shop 15 000 domaines frauduleux, IA générative et influenceurs fictifs pour voler identifiants et diffuser des malwares. 🔗 https://thehackernews.com/2025/08/15000-fake-tiktok-shop-domains-deliver.html 🧠 NVIDIA – Vulnérabilité critique dans Triton Server Chaine d’exploit RCE via la CVE‑2025‑23319. Serveurs IA Windows/Linux compromis avant correctif en version 25.07. 🔗 https://thehackernews.com/2025/08/nvidia-triton-bugs-let-unauthenticated.html 🤖 Cisco – Jailbreak IA : instructional decomposition Nouvelle méthode présentée à Black Hat. Les garde-fous IA contournés par manipulation contextuelle. 🔗 https://www.securityweek.com/ai-guardrails-under-fire-ciscos-jailbreak-demo-exposes-ai-weak-points/ 📱 Android – Failles Qualcomm corrigées La CVE‑2025‑27038 (CVSS 7.5) activement exploitée dans les pilotes GPU Adreno. Patch publié le 5 août. 🔗 https://www.securityweek.com/androids-august-2025-update-patches-exploited-qualcomm-vulnerability/ 📤 Discord – Malware RAT diffusé via liens OneDrive piégés Double infection via fichier MSI déguisé en .docx, hébergé sur CDN Discord, détectée sur Microsoft 365. 🔗 https://hackread.com/discord-cdn-link-deliver-rat-disguised-onedrive-file/ 📧 Phishing interne – Abus du Direct Send Microsoft 365 Des e-mails spoofés passent malgré les échecs SPF/DKIM, grâce à des relais SMTP tiers mal configurés. 🔗 https://www.proofpoint.com/uk/blog/email-and-cloud-threats/attackers-abuse-m365-for-internal-phishing 🕵️ Iran-Israël – Offensive cyber coordonnée APT Tortoiseshell, proxies et hacktivistes ont lancé des attaques critiques dès les premiers jours du conflit. 🔗 https://www.infosecurity-magazine.com/news/proiran-hackers-aligned-cyber/ 🕳️ Zero-day – +46 % d’exploitation en 2025 Microsoft en tête avec 30 %, suivi par Google (11 %) et Apple (8 %). 23 583 vulnérabilités recensées au S1. 🔗 https://www.infosecurity-magazine.com/news/microsoft-google-zero-day-exploits/ 📞 Partagez vos retours : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !™
    Show More Show Less
    9 mins
No reviews yet
In the spirit of reconciliation, Audible acknowledges the Traditional Custodians of country throughout Australia and their connections to land, sea and community. We pay our respect to their elders past and present and extend that respect to all Aboriginal and Torres Strait Islander peoples today.