• 🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

  • By: Marc Frédéric GOMEZ
  • Podcast

🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

By: Marc Frédéric GOMEZ
Listen for free

  • Summary

  • 🎙 Marc Frédéric Gomez, expert en cybersécurité, vous livre chaque jour l’essentiel des menaces, attaques et stratégies de défense à connaître.

    🔎 Au programme :
    ✔️ Décryptage des cyberattaques et vulnérabilités critiques
    ✔️ Veille stratégique pour les CSIRT, CERT et pros de la cybersécurité
    ✔️ Sources et références pour approfondir chaque sujet

    💡 Pourquoi écouter RadioCSIRT ?
    🚀 Restez à jour en quelques minutes par jour
    🛡️ Anticipez les menaces avec des infos fiables et techniques
    📢 Une veille indispensable pour les pros de l’IT et de la sécurité

    🔗 Écoutez, partagez et sécurisez votre environnement !
    📲 Abonnez-vous et laissez une note ⭐ sur votre plateforme préférée !
    Marc Frederic GOMEZ
    Show More Show Less
Politics & Government
Show More Show Less
activate_mytile_page_redirect_t1
Episodes
  • RadioCSIRT – Votre actu Cybersécurité du Mercredi 7 Mai 2025 (Ép. 282)

    RadioCSIRT – Votre actu Cybersécurité du Mercredi 7 Mai 2025 (Ép. 282)
    May 7 2025
    🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-27) 👉 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 La CISA ajoute une vulnérabilité activement exploitée à son catalogue La CISA a intégré la vulnérabilité CVE-2025-27363 à son catalogue des vulnérabilités exploitées connues. Cette faille, affectant la bibliothèque de polices FreeType, est activement exploitée. Les agences fédérales civiles exécutives doivent appliquer les correctifs d'ici le 27 mai 2025. 📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/06/cisa-adds-one-known-exploited-vulnerability-catalog 🔹 Vulnérabilité critique dans Kibana permet l'exécution de code arbitraire Une vulnérabilité critique, identifiée comme CVE-2025-25015, a été découverte dans Kibana. Cette faille permet à des attaquants non authentifiés d'exécuter du code arbitraire sur les systèmes affectés. Les versions concernées vont de la 8.15.0 à la 8.17.3. 📚 Source : https://cybersecuritynews.com/critical-kibana-vulnerability-let-attackers/ 🔹 Restrictions massives d'Internet mobile en Russie avant la parade de la Victoire Les autorités russes ont imposé des restrictions significatives sur l'Internet mobile à Moscou et dans les régions environnantes en prévision des célébrations de la Journée de la Victoire. Ces mesures visent à renforcer la sécurité lors de l'événement. 📚 Source : https://therecord.media/russia-internet-restrictions-victory-day 🔹 Démantèlement de six services de DDoS à la demande et arrestation des administrateurs Les autorités polonaises ont arrêté quatre individus liés à six plateformes de DDoS à la demande, responsables de milliers d'attaques depuis 2022. Cette opération a été menée en coordination avec l'Allemagne, les Pays-Bas et les États-Unis. 📚 Source : https://www.bleepingcomputer.com/news/security/police-takes-down-six-ddos-for-hire-services-arrests-admins/ 🔹 Groupes de menaces ciblant le secteur financier identifiés par Flashpoint Flashpoint a identifié les principaux groupes de menaces ciblant le secteur financier entre avril 2024 et avril 2025. Ces groupes utilisent diverses méthodes, notamment des logiciels malveillants bancaires, des rançongiciels et des compromissions de courriels professionnels. 📚 Source : https://flashpoint.io/blog/top-threat-actor-groups-targeting-financial-sector/ 🎧 Partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
    Show More Show Less
    10 mins
  • RadioCSIRT – Votre actu Cybersécurité du Mardi 6 Mai 2025 (Ép. 281)

    RadioCSIRT – Votre actu Cybersécurité du Mardi 6 Mai 2025 (Ép. 281)
    May 6 2025
    🎙️ Podcast - 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-27) 👉 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 Langflow : vulnérabilité critique activement exploitée La CISA a ajouté la vulnérabilité CVE-2025-3248 à son catalogue KEV. Elle concerne Langflow, une plateforme d'agents IA, et permet l'exécution de code à distance sans authentification. 📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/05/cisa-adds-one-known-exploited-vulnerability-catalog 🔹 OpenCTI : élévation de privilèges via webhooks La faille CVE-2025-24977 affecte OpenCTI avant la version 6.4.11. Un utilisateur disposant des droits « manage customizations » peut obtenir un accès root au conteneur via une mauvaise gestion des webhooks. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-24977 🔹 Android : vulnérabilité activement exploitée Le CERT-FR alerte sur plusieurs vulnérabilités dans Android, dont la CVE-2025-27363, activement exploitée. Les versions antérieures à Android 13, 14 et 15 sont concernées. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0371/ 🔹 Iran : cyberattaque complexe déjouée L'Iran affirme avoir contrecarré une cyberattaque « vaste et complexe » ciblant ses infrastructures. L'incident survient après une explosion au port de Shahid Rajaei, sans lien établi entre les deux événements. 📚 Source : https://www.cysecurity.news/2025/05/iran-claims-it-thwarted-sophisticated.html 🔹 Juice jacking : nouvelle technique de contournement Des chercheurs ont identifié une méthode de « choice jacking » exploitant les stations de recharge publiques. En se faisant passer pour un clavier USB, l'attaquant peut approuver des transferts de données à l'insu de l'utilisateur. 📚 Source : https://www.cysecurity.news/2025/05/do-not-charge-your-phone-at-public.html 🔹 NSA : réduction de 2 000 postes civils La NSA prévoit de supprimer jusqu'à 2 000 postes civils dans le cadre d'une réduction budgétaire de 8 % sur cinq ans. Les départs se feront principalement via des retraites anticipées et des réductions d'embauche. 📚 Source : https://therecord.media/nsa-to-cut-up-to-2000-roles-downsizing 🔹 SAP NetWeaver : deuxième vague d'attaques La vulnérabilité CVE-2025-31324 (CVSS 10) dans SAP NetWeaver est exploitée pour déployer des webshells JSP. Une deuxième vague d'attaques a été observée, utilisant des accès établis précédemment. 📚 Source : https://securityaffairs.com/177522/hacking/experts-warn-of-a-second-wave-of-attacks-targeting-sap-netweaver-bug-cve-2025-31324.html 🔹 Ingénierie sociale : exploitation des biais humains Les cybercriminels intensifient l'utilisation de techniques d'ingénierie sociale, telles que l'usurpation d'autorité, l'urgence et la familiarité, pour manipuler les utilisateurs. Des attaques récentes incluent des deepfakes et des messages d'erreur falsifiés. 📚 Source : https://www.helpnetsecurity.com/2025/05/06/social-engineering-human-behavior/ Ma référence sur l’exploitation des biais humains ❤️Youna Chosse Bentabed : https://www.linkedin.com/in/youna-chosse-bentabed/ Son Podcast : https://smartlink.ausha.co/human-echoes 🎧 Partagez vos questions, remarques ou retours d’expérience : 📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Abonnez-vous pour ne rien manquer : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
    Show More Show Less
    15 mins
  • RadioCSIRT – Votre actu Cybersécurité du Lundi 5 Mai 2025 (Ép. 280)

    RadioCSIRT – Votre actu Cybersécurité du Lundi 5 Mai 2025 (Ép. 280)
    May 5 2025
    🎵🎙️ Podcast 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-28) https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 Une vulnérabilité critique identifiée sous la référence CVE-2025-2905 a été publiée. Elle affecte le composant gateway de WSO2 API Manager. Score CVSS : 9.1. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-2905 🔹 Vague d'incidents ciblant les distributeurs Le NCSC alerte sur une série d'incidents affectant les enseignes de grande distribution au Royaume-Uni. Vols de données clients, compromission de systèmes de paiement et perturbations opérationnelles. 📚 Source : https://www.ncsc.gov.uk/blog-post/incidents-impacting-retailers 🔹 TéléMessage compromis : données volées sur des versions modifiées de Signal Un acteur malveillant a dérobé des informations sensibles auprès de TéléMessage, fournisseur de versions modifiées de l’application Signal à destination des agences gouvernementales américaines. 📚 Source : https://securityaffairs.com/177458/hacking/a-hacker-stole-data-from-telemessage-the-firm-that-sells-modified-versions-of-signal-to-the-u-s-gov.html 🔹 Ukraine : arrestation d’un agent FSB recruté via TikTok Le SBU a interpellé un individu accusé d’espionnage pour le compte du FSB. Il aurait été recruté sur TikTok pour surveiller les mouvements de l’armée ukrainienne. 📚 Source : https://therecord.media/ukraine-arrests-fsb-agent-spying-recruited-tiktok 🔹 Élections : des sites roumains ciblés par des cyberattaques Des hackers ont attaqué plusieurs sites publics et privés en Roumanie à l’approche des élections. Motivations et origines encore en cours d’analyse. 📚 Source : https://therecord.media/hackers-target-romanian-websites-election 🔹 Fermeture du plus grand site de deepfakes pornographiques Le site qui hébergeait des contenus pornographiques générés par IA est définitivement fermé. Décision motivée par des pressions légales et éthiques. 📚 Source : https://arstechnica.com/tech-policy/2025/05/largest-deepfake-porn-site-shuts-down-forever/ 🔹 Nouvelle technique d’exfiltration : attaques Data Splicing par navigateur Des fragments de données sensibles sont manipulés, chiffrés et exfiltrés directement via le navigateur, échappant aux DLP classiques. Les attaquants exploitent WebRTC, gRPC et des messageries chiffrées comme Telegram ou WhatsApp pour contourner les inspections SSL. Un outil de simulation nommé Angry Magpie permet d’évaluer ces vecteurs. 📚 Source : https://www.cysecurity.news/2025/05/data-security-alert-as-novel.html 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
    Show More Show Less
    13 mins

What listeners say about 🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

Average Customer Ratings

Reviews - Please select the tabs below to change the source of reviews.

Audible.com.au reviews

Amazon Reviews
No Reviews are Available
In the spirit of reconciliation, Audible acknowledges the Traditional Custodians of country throughout Australia and their connections to land, sea and community. We pay our respect to their elders past and present and extend that respect to all Aboriginal and Torres Strait Islander peoples today.