📌 Au programme aujourd’hui :

🔊 Bluetooth : des failles exposent votre micro
Des vulnérabilités récemment dévoilées sur le protocole Bluetooth pourraient permettre à des attaquants d’espionner le microphone des appareils connectés.
🔗 https://www.bleepingcomputer.com/news/security/bluetooth-flaws-could-let-hackers-spy-through-your-microphone/

🔑 Gestion de mots de passe : le NCSC pousse à adopter passkeys
Le National Cyber Security Centre britannique publie un guide incitant à utiliser des gestionnaires de mots de passe et les passkeys pour renforcer la sécurité en ligne.
🔗 https://www.ncsc.gov.uk/blog-post/trust-the-tech-using-password-managers-passkeys-to-help-you-stay-secure-online

🕵️‍♂️ Iran et ex-hacker de l’OTAN : la trêve inattendue
Un ex-pirate lié à l’OTAN aurait mis fin à ses activités hostiles en Iran, selon des sources anonymes. Les détails de cette trêve restent flous mais soulèvent des questions géopolitiques.
🔗 https://www.theregister.com/2025/06/28/exnato_hacker_ceasefire_iran/

🇺🇸 USA : création d’une task force cybersécurité
Des sénateurs américains proposent une nouvelle task force pour contrer les menaces cyber, avec un accent sur la protection des infrastructures critiques et la coopération inter-agences.
🔗 https://www.cysecurity.news/2025/06/us-senators-propose-new-task-force-to.html

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🕷️ FBI : Scattered Spider cible le secteur aérien
Le FBI alerte sur l’expansion de Scattered Spider. Attaques par social engineering, contournement MFA et compromission d’infrastructures critiques.
🔗 https://thehackernews.com/2025/06/fbi-warns-of-scattered-spiders.html

🔒 Let’s Encrypt stoppe les emails d’expiration de certificats
Fin du service de notifications pour réduire les coûts et renforcer la confidentialité. L’organisation mise tout sur l’automatisation ACME.
🔗 https://www.bleepingcomputer.com/news/security/lets-encrypt-ends-certificate-expiry-emails-to-cut-costs-boost-privacy/

📵 WhatsApp interdit au Congrès américain
La Chambre des représentants bannit WhatsApp sur ses appareils pour risque élevé de sécurité et manque de transparence sur la gestion des données.
🔗 https://www.reuters.com/world/us/whatsapp-banned-us-house-representatives-devices-memo-2025-06-23/

🐧 Red Hat : vulnérabilités multiples dans le noyau Linux
CERT-FR alerte sur la CVE-2022-49328, la CVE-2022-49696 et la CVE-2025-21764. Risques : exécution de code, déni de service et contournement de politiques.
🔗 https://cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0545/

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🛡️ CISA ajoute trois vulnérabilités exploitées au catalogue KEV
CVE-2024-54085 (AMI MegaRAC SPx), CVE-2024-0769 (D-Link DIR-859) et CVE-2019-6693 (Fortinet FortiOS) sous exploitation active. Directive BOD 22-01, remédiation exigée pour les agences fédérales.
🔗 https://www.cisa.gov/news-events/alerts/2025/06/25/cisa-adds-three-known-exploited-vulnerabilities-catalog

🐼 Mustang Panda cible la communauté tibétaine
Nouvelle campagne de cyberespionnage : hameçonnage ciblé, fichiers Tibet, DLL side-loading, déploiement de PUBLOAD et Pubshell pour accès distant.
🔗 https://thehackernews.com/2025/06/pubload-and-pubshell-malware-used-in.html

🔓 Cisco ISE : exécution de code à distance non authentifiée (CVE-2025-20281 & CVE-2025-20282)
Deux failles critiques dans Cisco Identity Services Engine et ISE-PIC. Score CVSS 10.0. Aucune solution de contournement, correctifs disponibles.
🔗 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

🌍 OTAN : 5 % du PIB pour la défense, dont 1,5 % pour le cyber
Accord pour renforcer dépenses défense et cybersécurité dans un contexte de menaces russes et ambitions chinoises.
🔗 https://therecord.media/nato-agreement-5percent-gdp-defense-spending-cyber

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com