Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.

Cet épisode vous apporte les dernières informations pour rester informé des menaces les plus récentes et des vulnérabilités critiques 🔍.

🙋‍♂️ À la demande d’un auditeur : reconversion et entrée en cyber pour profils juniors.
🧰 Plan concret en 90 jours : mini-projets, preuves visibles, candidatures ciblées.

📦 Paquet npm malveillant — Le package fezbox, identifié par Socket, utilisait un QR Code pour charger une charge utile obfusquée visant le vol de cookies et d’identifiants, avant son retrait du registre npm.
Source : BleepingComputer

🛡️ Incident MySonicWall — SonicWall confirme qu’un acteur a exploité du brute force sur le portail MySonicWall.com, exposant des fichiers de préférences clients issus de sauvegardes cloud. La CISA relaie les mesures de confinement et de remédiation.
Source : CISA

🔐 GitHub renforce npm — Suite à la découverte du ver Shai-Hulud, GitHub impose désormais le 2FA obligatoire avec WebAuthn, des jetons granulaires limités à 7 jours et étend le trusted publishing pour sécuriser la chaîne de distribution npm.
Source : CyberPress

📱 Apple Memory Integrity Enforcement — Apple dévoile MIE, une protection mémoire toujours active intégrée aux iPhone 17 et iPhone Air, reposant sur l’Enhanced Memory Tagging Extension (EMTE) et les allocateurs sécurisés, afin de contrer les attaques par corruption mémoire.
Source : Apple SEAR

⚡️ On ne réfléchit pas. On patch !

Ne manquez rien de l'actualité cybersécurité 🚨. Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.

📚 Ressources :
🔗 https://www.bleepingcomputer.com/news/security/npm-package-caught-using-qr-code-to-fetch-cookie-stealing-malware/
🔗 https://www.cisa.gov/news-events/alerts/2025/09/22/sonicwall-releases-advisory-customers-after-security-incident
🔗 https://cyberpress.org/github-boosts-npm-security/
🔗 https://security.apple.com/blog/memory-integrity-enforcement/

📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️. Cet épisode vous apporte les dernières informations pour rester informé des menaces les plus récentes et des vulnérabilités critiques 🔍.

🔐 Au programme de cet épisode :

🪟 Windows pousse Copilot encore plus loin : un bouton “Partager avec Copilot” apparaît dans l’aperçu des fenêtres pour envoyer le contenu à Copilot Vision (déploiement en test Insider).
Source : Clubic

🔑 Plaintext = danger : le rappel choc de Huntress : après une intrusion, des recovery codes en clair ont permis de contourner la MFA et d’accéder au portail sécurité—ne stockez jamais de secrets en clair.
Source : Huntress

🇨🇦 TradeOgre démantelé au Canada : la Gendarmerie royale annonce la fermeture de l’exchange et la saisie de plus de 40 M$ en crypto.
Source : BleepingComputer

🇰🇵 ClickFix, nouvel appât de Pyongyang : des leurres “ClickFix” livrent le stealer BeaverTail, avec des variantes pour Windows/macOS/Linux et ciblage élargi (marketing/trading).
Source : The Hacker News

⚡️ On ne réfléchit pas. On patch !

Ne manquez rien de l'actualité cybersécurité 🚨. Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.

📚 Ressources :
https://www.clubic.com/actualite-580039-copilot-s-incruste-un-peu-plus-dans-windows-avec-un-bouton-de-partage-d-ecran-que-personne-n-a-demande.html
https://www.huntress.com/blog/dangers-of-storing-unencrypted-passwords
https://www.bleepingcomputer.com/news/security/canada-dismantles-tradeogre-exchange-seizes-40-million-in-crypto/
https://thehackernews.com/2025/09/dprk-hackers-use-clickfix-to-deliver.html

📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

Bienvenue dans votre bulletin quotidien d'actualités cybersécurité⚡️.

Cet épisode vous apporte les dernières informations pour rester informé des menaces les plus récentes et des vulnérabilités critiques 🔍.

🔐 Au programme de cet épisode :

✈️ Une cyberattaque contre Collins Aerospace perturbe Heathrow, Bruxelles et Berlin.
🕵️‍♂️ Le MI6 lance un portail darkweb de recrutement baptisé Silent Courier.
🐻 L’opération Phantom Net Voxel d’APT28 ciblant l’armée ukrainienne est détaillée par Sekoia.io.
🌐 Une faille critique dans Jinjava (HubSpot) permet une exécution de code à distance.
🎨 Ton Roosendaal quitte la présidence de la Blender Foundation après 32 ans de carrière.

⚡️ On ne réfléchit pas. On patch !

Ne manquez rien de l'actualité cybersécurité 🚨.

Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.

📚 Ressources :

https://securityaffairs.com/182504/cyber-crime/collins-aerospace-airport-supply-chain-attack.html
https://therecord.media/mi6-darkweb-portal-recruit-spies-silent-courier
https://blog.sekoia.io/apt28-operation-phantom-net-voxel/
https://cybersecuritynews.com/critical-flaw-in-hubspot-jinjava-engine-allows-rce/
https://www.blendernation.com/2025/09/18/ton-roosendaal-steps-down-as-chairman-of-the-blender-foundation/

📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

Bienvenue dans votre bulletin quotidien d'actualités cybersécurité. Cet épisode vous apporte les dernières informations pour vous tenir au courant des menaces les plus récentes et des vulnérabilités critiques.

Au programme de cet épisode :

• Un ver auto-réplicatif frappe plus de 180 paquets logiciels.
• Une attaque "zero-click" a été découverte dans ChatGPT.
• Alerte sur la surveillance active par des hackers nord-coréens.
• Le CERT-FR alerte sur des vulnérabilités critiques dans Microsoft Windows.
• La CISA publie un rapport sur un malware visant Ivanti EPMM.
• Un nouveau guide sur les outils EASM est disponible.
• Les dépôts de code en ligne sont ciblés par des attaquants.

On ne réfléchit pas. On patch !

Ne manquez rien de l'actualité de la cybersécurité.

Abonnez-vous et partagez ce podcast avec vos collègues pour ne plus jamais manquer une alerte critique.

Ressources

• https://www.cyber.gov.au/about-us/view-all-content/alerts-and-advisories/ongoing-targeting-of-online-code-repositories
• https://www.cisa.gov/news-events/alerts/2025/09/18/cisa-releases-malware-analysis-report-malicious-listener-targeting-ivanti-endpoint-manager-mobile
• https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0804/
• https://www.ncsc.gov.uk/blog-post/easm-buyers-guide-now-available
• https://www.sentinelone.com/labs/contagious-interview-threat-actors-scout-cyber-intel-platforms-reveal-plans-and-ops/
• https://krebsonsecurity.com/2025/09/self-replicating-worm-hits-180-software-packages/
• https://securityaffairs.com/182334/hacking/shadowleak-radware-uncovers-zero-click-attack-on-chatgpt.html

📞 Partagez vos retours :

📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme de cet épisode :

🌐 Google publie une mise à jour critique pour Chrome.
👉 Quatre vulnérabilités corrigées, dont une zero-day activement exploitée (CVE-2025-10585).
🔗 https://www.malwarebytes.com/blog/news/2025/09/update-your-chrome-today-google-patches-4-vulnerabilities-including-one-zero-day

👮 Deux jeunes suspects de Scattered Spider inculpés au Royaume-Uni.
👉 Ils sont accusés du piratage de Transport for London et d’attaques contre des entreprises de santé américaines.
🔗 https://therecord.media/scattered-spider-teenage-suspects-arrested-britain-nca

🔥 WatchGuard corrige une faille critique dans ses pare-feux Firebox.
👉 La CVE-2025-9242 permet l’exécution de code à distance via IKEv2 VPN.
🔗 https://www.bleepingcomputer.com/news/security/watchguard-warns-of-critical-vulnerability-in-firebox-firewalls/

💾 ShinyHunters revendique le vol de 1,5 milliard d’enregistrements Salesforce.
👉 Les jetons OAuth compromis de Salesloft Drift auraient permis d’exfiltrer les données de 760 entreprises.
🔗 https://www.bleepingcomputer.com/news/security/shinyhunters-claims-15-billion-salesforce-records-stolen-in-drift-hacks/

👤 LinkedIn change sa politique de confidentialité.
👉 Par défaut, les données des utilisateurs serviront à entraîner ses modèles d’IA, sauf désactivation manuelle.
🔗 https://www.helpnetsecurity.com/2025/09/18/linkedin-ai-data-privacy-policy/

🔐 Microsoft toujours épinglé pour RC4 et Kerberoasting.
👉 Le sénateur Ron Wyden demande une enquête de la FTC sur les failles persistantes d’Active Directory.
🔗 https://www.schneier.com/blog/archives/2025/09/microsoft-still-uses-rc4.html

📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

🛡️ On ne réfléchit pas. On patch !

📌 Au programme de cet épisode :

🛡️ Alerte CERT-FR sur Suricata (CERTFR-2025-AVI-0796).
👉 Une vulnérabilité critique dans le moteur d’inspection de paquets, nécessitant une mise à jour immédiate.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0796/

🔐 SonicWall alerte ses clients après une compromission de MySonicWall.
👉 L’éditeur recommande de réinitialiser les identifiants pour prévenir tout accès non autorisé.
🔗 https://www.bleepingcomputer.com/news/security/sonicwall-warns-customers-to-reset-credentials-after-MySonicWall-breach/

🐉 Le groupe chinois TA415 exploite Visual Studio Code Remote.
👉 Une campagne ciblée qui abuse de la fonction de développement à distance pour installer des malwares.
🔗 https://thehackernews.com/2025/09/chinese-ta415-uses-vs-code-remote.html

📦 Nouvelle attaque supply chain sur le registre npm.
👉 Plus de 40 packages compromis, illustrant encore une fois la fragilité de l’écosystème open source.
🔗 https://securityaffairs.com/182274/malware/new-supply-chain-attack-hits-npm-registry-compromising-40-packages.html

📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

🛡️ On ne réfléchit pas. On patch !