Bienvenue sur votre podcast quotidien de cybersécurité.

Les autorités françaises ont arrêté un individu de 22 ans suite à la compromission du système du Ministère de l'Intérieur. L'intrusion a exposé des comptes de messagerie et documents confidentiels incluant casiers judiciaires et fichiers de personnes recherchées. L'attaque a été revendiquée sur BreachForums. Le suspect a maintenu une persistence réseau durant plusieurs jours. Le Parquet de Paris poursuit pour accès frauduleux aux systèmes de l'État en bande organisée, dix ans d'emprisonnement maximum.

WatchGuard publie l'advisory WGSA-2025-00027 concernant CVE-2025-14733, Out-of-bounds Write critique dans le processus iked de Fireware OS, CVSS 9.3. Exploitation active confirmée permettant exécution de code à distance non authentifiée. Versions affectées 11.10.2 à 12.11.5 et 2025.1 à 2025.1.3. WatchGuard fournit quatre adresses IP d'acteurs malveillants. Versions corrigées disponibles.

Riot Games révèle quatre CVE affectant l'UEFI de cartes mères ASUS, Gigabyte, MSI, ASRock. Défaillance d'initialisation IOMMU permet attaques DMA pré-boot. Dispositif PCIe malveillant avec accès physique peut modifier la mémoire système avant chargement OS. Carnegie Mellon CERT/CC confirme impact étendu. Mises à jour firmware disponibles.

Cyderes documente CountLoader 3.2 via logiciels crackés, établit persistence mimant Google toutes les trente minutes pendant dix ans. Neuf capacités incluant propagation USB, déploie ACR Stealer. Check Point rapporte GachiLoader via YouTube Ghost Network, cent vidéos, 220.000 vues. Déploie Kidkadi avec injection PE via Vectored Exception Handling, Rhadamanthys stealer comme payload final.

La CNIL sanctionne Mobius Solutions d'un million d'euros pour conservation illégale de 46 millions d'enregistrements Deezer post-rupture contractuelle. Données divulguées sur darknet depuis environnement de test non sécurisé. La CNIL confirme application extraterritoriale du RGPD.

On ne réfléchit pas, on patch !

Sources :
Arrestation France :https://therecord.media/france-interior-ministry-hack-arrest
WatchGuard :https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00027
UEFI :https://www.bleepingcomputer.com/news/security/new-uefi-flaw-enables-pre-boot-attacks-on-motherboards-from-gigabyte-msi-asus-asrock/
Loaders :https://thehackernews.com/2025/12/cracked-software-and-youtube-videos.html
CNIL :https://www.zdnet.fr/actualites/fuite-massive-sur-le-darknet-la-cnil-frappe-fort-contre-un-ancien-sous-traitant-de-deezer-487023.htm

Vos retours sont les bienvenus.
Répondeur : 07 68 72 20 09
Email : radiocsirt@gmail.com
Site web :www.radiocsirt.org
Newsletter Hebdo :https://radiocsirt.substack.com