📌 Au programme aujourd’hui :

🔊 Bluetooth : des failles exposent votre micro
Des vulnérabilités récemment dévoilées sur le protocole Bluetooth pourraient permettre à des attaquants d’espionner le microphone des appareils connectés.
🔗 https://www.bleepingcomputer.com/news/security/bluetooth-flaws-could-let-hackers-spy-through-your-microphone/

🔑 Gestion de mots de passe : le NCSC pousse à adopter passkeys
Le National Cyber Security Centre britannique publie un guide incitant à utiliser des gestionnaires de mots de passe et les passkeys pour renforcer la sécurité en ligne.
🔗 https://www.ncsc.gov.uk/blog-post/trust-the-tech-using-password-managers-passkeys-to-help-you-stay-secure-online

🕵️‍♂️ Iran et ex-hacker de l’OTAN : la trêve inattendue
Un ex-pirate lié à l’OTAN aurait mis fin à ses activités hostiles en Iran, selon des sources anonymes. Les détails de cette trêve restent flous mais soulèvent des questions géopolitiques.
🔗 https://www.theregister.com/2025/06/28/exnato_hacker_ceasefire_iran/

🇺🇸 USA : création d’une task force cybersécurité
Des sénateurs américains proposent une nouvelle task force pour contrer les menaces cyber, avec un accent sur la protection des infrastructures critiques et la coopération inter-agences.
🔗 https://www.cysecurity.news/2025/06/us-senators-propose-new-task-force-to.html

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🕷️ FBI : Scattered Spider cible le secteur aérien
Le FBI alerte sur l’expansion de Scattered Spider. Attaques par social engineering, contournement MFA et compromission d’infrastructures critiques.
🔗 https://thehackernews.com/2025/06/fbi-warns-of-scattered-spiders.html

🔒 Let’s Encrypt stoppe les emails d’expiration de certificats
Fin du service de notifications pour réduire les coûts et renforcer la confidentialité. L’organisation mise tout sur l’automatisation ACME.
🔗 https://www.bleepingcomputer.com/news/security/lets-encrypt-ends-certificate-expiry-emails-to-cut-costs-boost-privacy/

📵 WhatsApp interdit au Congrès américain
La Chambre des représentants bannit WhatsApp sur ses appareils pour risque élevé de sécurité et manque de transparence sur la gestion des données.
🔗 https://www.reuters.com/world/us/whatsapp-banned-us-house-representatives-devices-memo-2025-06-23/

🐧 Red Hat : vulnérabilités multiples dans le noyau Linux
CERT-FR alerte sur la CVE-2022-49328, la CVE-2022-49696 et la CVE-2025-21764. Risques : exécution de code, déni de service et contournement de politiques.
🔗 https://cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0545/

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🛡️ CISA ajoute trois vulnérabilités exploitées au catalogue KEV
CVE-2024-54085 (AMI MegaRAC SPx), CVE-2024-0769 (D-Link DIR-859) et CVE-2019-6693 (Fortinet FortiOS) sous exploitation active. Directive BOD 22-01, remédiation exigée pour les agences fédérales.
🔗 https://www.cisa.gov/news-events/alerts/2025/06/25/cisa-adds-three-known-exploited-vulnerabilities-catalog

🐼 Mustang Panda cible la communauté tibétaine
Nouvelle campagne de cyberespionnage : hameçonnage ciblé, fichiers Tibet, DLL side-loading, déploiement de PUBLOAD et Pubshell pour accès distant.
🔗 https://thehackernews.com/2025/06/pubload-and-pubshell-malware-used-in.html

🔓 Cisco ISE : exécution de code à distance non authentifiée (CVE-2025-20281 & CVE-2025-20282)
Deux failles critiques dans Cisco Identity Services Engine et ISE-PIC. Score CVSS 10.0. Aucune solution de contournement, correctifs disponibles.
🔗 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

🌍 OTAN : 5 % du PIB pour la défense, dont 1,5 % pour le cyber
Accord pour renforcer dépenses défense et cybersécurité dans un contexte de menaces russes et ambitions chinoises.
🔗 https://therecord.media/nato-agreement-5percent-gdp-defense-spending-cyber

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🖨️ 689 modèles d’imprimantes Brother exposés par une faille critique (CVE-2024-51978)
Une vulnérabilité permet de générer le mot de passe administrateur par défaut. Impossible à corriger via firmware pour les modèles déjà en circulation.
🔗 https://www.bleepingcomputer.com/news/security/brother-printer-bug-in-689-models-exposes-default-admin-passwords/

🎣 Israël : chercheurs et journalistes cyber visés par APT42 (Iran)
Nouvelle campagne de phishing via email et WhatsApp, usurpant l’identité d’employés de sociétés cyber pour voler identifiants et codes 2FA.
🔗 https://therecord.media/israel-cyber-experts-computer-scientists-phished-iran

💰 Afrique : institutions financières compromises par des outils open source
Le cluster CL-CRI-1014 utilise PoshC2, Chisel et Classroom Spy pour s’introduire, persister et revendre l’accès initial sur des forums clandestins.
🔗 https://thehackernews.com/2025/06/cyber-criminals-exploit-open-source.html

🩸 CitrixBleed 2 : une nouvelle faille critique dans NetScaler (CVE-2025-5777)
Lecture de mémoire sans authentification, exposition des tokens de session Citrix, rappelant la vulnérabilité CitrixBleed de 2023.
🔗 https://securityaffairs.com/179339/hacking/citrixbleed-2-the-nightmare-that-echoes-the-citrixbleed-flaw-in-netscaler-devices.html

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

🖤 Épisode spécial, hommage à mon père

📌 Aujourd’hui, un épisode plus intime, plus court, mais essentiel.
Je suis de retour en France, car mon père nous a quittés brutalement.
Il m’a transmis les valeurs de rigueur, de transmission et d’engagement.

Cet épisode lui est dédié.

🔹 À la une : un Français à la tête du FIRST
➡️ Olivier Caleff devient Président du Forum of Incident Response and Security Teams (FIRST).
C’est la première fois depuis 1998 qu’un Français accède à cette fonction stratégique dans la coordination mondiale des CERTs.
🎖️ Une reconnaissance forte de l’expertise francophone.

🔹 Coup de filet dans la cybercriminalité
➡️ 5 opérateurs de BreachForums arrêtés en France par la BL2C.
Sont concernés : ShinyHunters, IntelBroker, Hollow, Noct et Depressed.
🔐 L’opération a ciblé plusieurs régions, dont Paris, la Seine-Maritime et La Réunion.
Source: https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-operators-reportedly-arrested-in-france/

📞 Vous souhaitez réagir ou témoigner ?
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

📰 Newsletter : https://radiocsirt.substack.com

🙏 Merci à toutes et tous pour votre fidélité.
🎙️ Cet épisode existe aussi grâce à vous.

#cybersécurité #FIRST #CERT #BreachForums #Cybercrime #RadioCSIRT #OlivierCaleff #FranceCyber #IncidentResponse #PodcastSécurité #MarcFredericGomez

📌 Au programme aujourd’hui :

🧪 Bitdefender SecurePass vulnérable à une faille XSS (CVE-2025-1987)
Le CERT-FR publie un avis sur une faille d’injection de code indirecte à distance dans SecurePass. Sont concernés : le client web et les extensions pour Chrome, Edge, Firefox et Safari.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0531/
🔗 https://www.bitdefender.com/support/security-advisories/stored-xss-in-psono-client-via-malicious-vault-entry-urls/
🔗 https://www.cve.org/CVERecord?id=CVE-2025-1987

🦠 XDIGO : un nouveau malware exploite une faille Windows (.LNK)
Cheval de Troie ciblant Windows via des fichiers .lnk malveillants, échappant aux protections habituelles.
🔗 https://thehackernews.com/2025/06/xdigo-malware-exploits-windows-lnk-flaw.html

🎯 Ukraine : campagne de phishing contre des institutions gouvernementales
Le CERT-UA signale une nouvelle attaque avec pièces jointes piégées se faisant passer pour des documents administratifs.
🔗 https://cert.gov.ua/article/6284080
🔗 https://www.linkedin.com/pulse/cyberattaques-du-groupe-uac-0001-apt28-contre-des-beardshell-gomez-8jzme

👩‍💻 NCSC UK : devenez conseiller en cybersécurité !
Le NCSC britannique recherche ses futurs experts cyber dans le cadre d’un programme national.
🔗 https://www.ncsc.gov.uk/blog-post/have-you-got-what-it-takes-to-be-a-cyber-advisor

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🛠️ IBM, Microsoft, Citrix, SUSE : pluie de CVE critiques (33 au total)
Le CERT-FR publie plusieurs bulletins ce 20 juin, avec 25 vulnérabilités IBM (QRadar, Sterling), 2 sur Microsoft Edge, 1 sur Dynamics 365, 4 sur les produits Citrix, et 8 sur SUSE Linux Enterprise Server.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0530/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0526/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0527/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0528/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0529/

🏛️ Oxford City Council : 20 ans de données personnelles potentiellement exposées
L’attaque a ciblé des systèmes historiques contenant des données de personnel électoral entre 2001 et 2022. Le site a été temporairement perturbé.
🔗 https://www.bleepingcomputer.com/news/security/oxford-city-council-suffers-breach-exposing-two-decades-of-data/

🕵️‍♂️ Gmail contourné par des hackers russes via des mots de passe d’application volés
APT28 exploite les mots de passe spécifiques aux applications Gmail pour contourner l’authentification à deux facteurs.
🔗 https://www.bleepingcomputer.com/news/security/russian-hackers-bypass-gmail-mfa-using-stolen-app-passwords/

💻 Fortinet ciblé par un nouveau malware furtif baptisé Umbrella Stand
Le NCSC britannique alerte sur une backdoor conçue pour les firewalls FortiGate, restée discrète et persistante dans plusieurs environnements.
🔗 https://securityonline.info/ncsc-uncovers-umbrella-stand-malware-stealthy-backdoor-targets-fortinet-fortigate-firewalls/

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🕵️‍♂️ Fuites et regroupement d’activités ransomware sur RansomLook.io
Le site RansomLook a identifié un pic d’activité sur plusieurs groupes comme Sarcoma, Ransomhouse ou Nightspire. Plusieurs parseurs ont aussi été mis à jour.
🔗 https://www.linkedin.com/posts/ransomlook_for-may-we-added-many-links-on-the-public-activity-7336029227948888064-5BGo
🔗 https://www.ransomlook.io/

💥 Scattered Spider à l’origine des attaques contre M&S et Co-op : jusqu’à 592 millions $ de pertes
Le CMC britannique confirme une attaque conjointe de type social engineering, imputée au groupe UNC3944.
🔗 https://thehackernews.com/2025/06/scattered-spider-behind-cyberattacks-on.html

🛡️ DuckDuckGo renforce son Scam Blocker sans compromis sur la vie privée
Le navigateur bloque désormais les faux sites marchands, scarewares et autres arnaques crypto, avec une mise à jour toutes les 20 minutes.
🔗 https://www.helpnetsecurity.com/2025/06/20/duckduckgo-scam-blocker-update/

🌐 16 milliards de comptes ? Troy Hunt remet les choses en perspective
L’expert revient sur l’explosion du trafic sur Have I Been Pwned après l’annonce virale relayée par certains influenceurs. Une vidéo et un podcast à découvrir en anglais.
🔗 https://www.troyhunt.com/weekly-update-457/

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com