Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.

Cet épisode vous apporte les dernières informations pour rester informé des menaces critiques et vulnérabilités actives 🔍.

🔥 Datzbro – Trojan bancaire Android ciblant les seniors
Campagne sophistiquée utilisant de faux groupes Facebook pour distribuer un malware hybride avec capacités de prise de contrôle à distance. Cible multiple pays dont l'Australie, le Canada, le Royaume-Uni et Singapour.

🔓 CERT-FR – OpenSSL (CERTFR-2025-AVI-0835)
Multiples vulnérabilités critiques permettant l'exécution de code arbitraire, le déni de service et l'atteinte à la confidentialité. Affecte de nombreuses versions d'OpenSSL. Correctifs publiés le 30 septembre.

🛡️ CERT-FR – Tenable Security Center (CERTFR-2025-AVI-0836)
11 vulnérabilités permettant l'exécution de code arbitraire, l'élévation de privilèges et le contournement de la politique de sécurité. Patch SC-202509.2 disponible.

🌐 CERT-FR – Joomla! (CERTFR-2025-AVI-0833)
Vulnérabilités permettant l'atteinte à la confidentialité et des injections XSS. Affecte Joomla! versions 3.x, 4.x et 5.x. Correctifs publiés le 30 septembre.

🦊 CERT-FR – Mozilla Firefox (CERTFR-2025-AVI-0834)
Multiples vulnérabilités dans Firefox et Firefox iOS permettant l'atteinte à la confidentialité et le contournement de la politique de sécurité. Mises à jour disponibles.

💻 Talos – Vulnérabilités NVIDIA et Adobe
5 vulnérabilités dans NVIDIA CUDA Toolkit affectant cuobjdump et nvdisasm (exécution de code arbitraire, écritures hors limites, débordement de tampon). 1 vulnérabilité d'utilisation après libération dans Adobe Acrobat Reader pouvant mener à l'exécution de code arbitraire. Correctifs disponibles.

⚡️ On ne réfléchit pas. On patch !

Ne manquez rien de l'actualité cybersécurité 🚨. Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.

📚 Ressources :
🔗 https://cyberpress.org/senior-travel-fraud/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0835/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0836/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0833/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0834/
🔗 https://blog.talosintelligence.com/nvidia-and-adobe-vulnerabilities/

📞 Partagez vos retours :

📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.

Cet épisode vous apporte les dernières informations pour rester informé des menaces critiques et vulnérabilités actives 🔍.

🔥 CISA – 5 vulnérabilités activement exploitées
Ajout au catalogue KEV, incluant des failles critiques affectant Cisco, Apple et d’autres éditeurs majeurs.

🍏 CERT-FR – Apple (CERTFR-2025-AVI-0831)
Une vulnérabilité affectant iOS, iPadOS, macOS et visionOS. Elle permet un déni de service à distance ainsi qu’un problème de sécurité non spécifié par Apple. Correctifs disponibles via plusieurs bulletins de l’éditeur.

💻 CERT-FR – VMware (CERTFR-2025-AVI-0832)
Multiples vulnérabilités critiques dans Aria Operations, Cloud Foundation, NSX, vCenter, VMware Tools et autres produits. Risques : élévation de privilèges, atteinte à la confidentialité et contournement de la politique de sécurité. Correctifs publiés par Broadcom/VMware.

🌐 Cisco ASA et FTD
Près de 50 000 pare-feux exposés à deux failles activement exploitées. Des correctifs et mesures de mitigation sont disponibles.

🤖 Google Gemini AI
Des chercheurs publient des détails sensibles sur l’IA de Google, soulevant des risques de sécurité et de confidentialité.

⚡️ On ne réfléchit pas. On patch !

Ne manquez rien de l'actualité cybersécurité 🚨. Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.

📚 Ressources :

🔗 https://www.cisa.gov/news-events/alerts/2025/09/29/cisa-adds-five-known-exploited-vulnerabilities-catalog
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0831/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0832/
🔗 https://www.bleepingcomputer.com/news/security/nearly-50-000-cisco-firewalls-vulnerable-to-actively-exploited-flaws/
🔗 https://thehackernews.com/2025/09/researchers-disclose-google-gemini-ai.html

📞 Partagez vos retours :

📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.

Cet épisode vous apporte les dernières informations pour rester informé des menaces critiques et vulnérabilités actives 🔍.

⚖️ Procès Adecco à Lyon
Le cerveau du piratage massif de données personnelles condamné à six ans de prison ferme.

🏭 CISA et NCSC : sécurisation des systèmes OT
Nouvelle guidance internationale pour établir une vision complète et à jour des architectures OT.

🐛 Tenable Patch Management
La CVE-2025-30754 permet de contourner la politique de sécurité. Correctif disponible dans la version 9.3.969.1.

🛍️ Harrods : fuite de données via un prestataire tiers
Des noms et coordonnées de clients e-commerce compromis. Aucun mot de passe ni détail financier exposé.

☸️ SUSE Rancher Manager
Vulnérabilité critique de verrouillage des comptes administrateurs. Correctifs publiés dans les versions 2.12.2, 2.11.6, 2.10.10 et 2.9.12.

⚡️ On ne réfléchit pas. On patch !

Ne manquez rien de l'actualité cybersécurité 🚨. Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.

📚 Ressources :
🔗 https://france3-regions.franceinfo.fr/auvergne-rhone-alpes/rhone/lyon/proces-adecco-six-ans-ferme-pour-le-cerveau-qui-avait-permis-le-piratage-massif-de-donnees-personnelles-3223730.html
🔗 https://www.cisa.gov/news-events/alerts/2025/09/29/cisa-and-uk-ncsc-release-joint-guidance-securing-ot-systems
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0830/
🔗 https://securityaffairs.com/182752/data-breach/harrods-alerts-customers-to-new-data-breach-linked-to-third-party-provider.html
🔗 https://cyberpress.org/suse-rancher-vulnerabilities/

📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

Bienvenue ⚡️.

Aujourd’hui, un épisode spécial construit autour d’une question de Matthieu laissé sur la hotline des auditeurs de RadioCSIRT :

👉 Le NDR est-il encore pertinent dans un monde où la majorité du trafic est chiffré, alors que l’EDR s’impose souvent comme priorité ?

🔎 Au programme :

• Les limites du NDR face au chiffrement généralisé.
• Les cas où le NDR reste indispensable : IoT, OT, exfiltration de données, C2 beaconing, segmentation réseau.
• Des success stories concrètes dans la santé, l’industrie et la finance.
• Le positionnement stratégique du NDR par rapport à l’EDR et au SIEM/XDR.
  

⚡️ On ne réfléchit pas. On patch !

Ne manquez rien de l'actualité cybersécurité 🚨. Abonnez-vous et partagez ce podcast avec vos collègues pour alimenter vos réflexions SOC et CERT.

📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.

Cet épisode vous apporte les dernières informations pour rester informé des menaces critiques et vulnérabilités actives 🔍.

👶 Fuite de données dans les crèches Kido
Le groupe Radiant menace de publier les données de 8 000 enfants après avoir exigé une rançon auprès de la chaîne Kido.

📧 Compte mail piraté : que faire ?
McAfee détaille les signes d’un piratage d’email, les risques d’usurpation d’identité et les étapes clés pour reprendre le contrôle.

🌍 Interpol : vaste opération anti-cyberfraude en Afrique
260 suspects arrêtés dans une opération coordonnée. Ghana, Sénégal, Côte d’Ivoire et Angola sont directement concernés.

🐛 Bookworm attribué à Stately Taurus
Unit 42 établit un lien fort entre le malware Bookworm et l’APT chinois Stately Taurus via son cadre d’attribution.

🕵️ Adolescents arrêtés aux Pays-Bas
Deux jeunes de 17 ans, recrutés via Telegram, accusés d’espionnage pour la Russie près d’Europol.

📩 Bug d’Outlook et mails chiffrés
Microsoft publie une solution temporaire pour corriger une erreur empêchant l’ouverture des emails OMEv2 chiffrés inter-tenants.

⚡️ On ne réfléchit pas. On patch !

Ne manquez rien de l'actualité cybersécurité 🚨. Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.

📚 Ressources :
🔗 https://www.malwarebytes.com/blog/news/2025/09/hackers-threaten-parents-get-nursery-to-pay-ransom-or-we-leak-your-childs-data
🔗 https://www.mcafee.com/blogs/internet-security/what-to-do-if-your-email-is-hacked/
🔗 https://therecord.media/africa-cyber-fraud-crackdown-ghana-senegal-cote-divoire-angola-interpol
🔗 https://unit42.paloaltonetworks.com/bookworm-to-stately-taurus/
🔗 https://www.bleepingcomputer.com/news/security/dutch-teens-arrested-for-trying-to-spy-on-europol-for-russia/
🔗 https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-temp-fix-for-outlook-encrypted-email-errors/

📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

Bienvenue dans votre bulletin quotidien d’actualités cybersécurité ⚡️.

Cet épisode vous apporte les dernières informations pour rester informé des menaces critiques et vulnérabilités actives 🔍.

🌐 CISA — Directive ED 25-03
La CISA ordonne aux agences fédérales d’identifier et d’atténuer immédiatement toute compromission potentielle affectant les dispositifs Cisco ASA et FTD, à la suite d’attaques exploitant des vulnérabilités zero-day.

🕵️ Instructions supplémentaires — Core Dump & Threat Hunting
Un guide détaillé est publié afin d’accompagner les équipes techniques dans la collecte des journaux mémoire (core dumps) et la chasse aux indicateurs de compromission.

💣 Campagne persistante — Ciblage des équipements Cisco
Le NCSC britannique et Cisco mettent en garde contre des attaques continues exploitant les vulnérabilités des pare-feu ASA et Firepower, liées à des malwares identifiés (RayInitiator, LINE VIPER).

🔑 Sécurisation des mots de passe Cisco
L’Agence nationale de sécurité (NSA) rappelle les bonnes pratiques pour la gestion des types de mots de passe dans les configurations Cisco afin de réduire les risques d’exploitation.

🖥️ Investigation des connexions suspectes
Des ressources pratiques sont proposées pour renforcer l’analyse des connexions utilisateurs lors des opérations de réponse à incident.

⚡️ On ne réfléchit pas. On patch !

Ne manquez rien de l’actualité cybersécurité 🚨. Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.

📚 Ressources :
🔗 CISA Emergency Directive ED 25-03: https://www.cisa.gov/news-events/directives/ed-25-03-identify-and-mitigate-potential-compromise-cisco-devices
🔗 CISA Supplemental Direction ED 25-03 Core Dump Instructions: https://www.cisa.gov/news-events/directives/supplemental-direction-ed-25-03-core-dump-and-hunt-instructions
🔗 CISA Alert – Federal Agencies Directive: https://www.cisa.gov/news-events/alerts/2025/09/25/cisa-directs-federal-agencies-identify-and-mitigate-potential-compromise-cisco-devices
🔗 BleepingComputer – Cisco ASA Zero-Day Attacks: https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-cisco-flaws-exploited-in-zero-day-attacks/
🔗 UK NCSC Persistent Malware Campaign Alert: https://www.ncsc.gov.uk/news/persistent-malicious-targeting-cisco-devices
🔗 UK NCSC Malware Analysis Report RayInitiator & LINE VIPER: https://www.ncsc.gov.uk/static-assets/documents/malware-analysis-reports/RayInitiator-LINE-VIPER/ncsc-mar-rayinitiator-line-viper.pdf
🔗 NSA Cisco Password Types Best Practices: https://media.defense.gov/2022/Feb/17/2002940795/-1/-1/1/CSI_CISCO_PASSWORD_TYPES_BEST_PRACTICES_20220217.PDF
🔗 Cisco Security Center – ASA FTD Continued Attacks: https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_continued_attacks
🔗 Cisco Detection Guide for Continued Attacks: https://sec.cloudapps.cisco.com/security/center/resources/detection_guide_for_continued_attacks
🔗 CyberTriage User Login Investigation Guide: https://www.cybertriage.com/blog/training/how-to-investigate-user-logins-intro-to-incident-response-triage-2021/📞

Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.

Cet épisode vous apporte les dernières informations pour rester informé des menaces les plus récentes et des vulnérabilités critiques 🔍.

🌐 Microsoft Edge — Protection renforcée contre les extensions malveillantes
Microsoft annonce que son navigateur Edge va désormais bloquer automatiquement les extensions sideloaded identifiées comme malveillantes, afin de limiter les risques d’infections et d’abus.
Source : BleepingComputer

🕵️ Opérateurs IT nord-coréens — Nouvelles révélations
Un rapport détaille l’activité d’opérateurs IT nord-coréens utilisant des identités falsifiées pour s’infiltrer dans des entreprises internationales et collecter des fonds pour financer le régime.
Source : CyberPress

🍏 Nouvelle variante du malware XCSSET — Ciblage de macOS
Une version mise à jour du malware XCSSET a été détectée. Elle cible les environnements macOS et adopte de nouvelles techniques d’évasion pour contourner les mécanismes de sécurité d’Apple.
Source : The Hacker News

🖥️ Gitlab Enterprise et Community — Vulnérabilités critiques corrigées
Le CERT-FR publie l’avis CERTFR-2025-AVI-0820 concernant plusieurs vulnérabilités affectant Gitlab. Elles permettent potentiellement une exécution de code à distance, une élévation de privège ou encore un deni de service. Des correctifs sont disponibles.
Source : CERT-FR

⚡️ On ne réfléchit pas. On patch !

Ne manquez rien de l'actualité cybersécurité 🚨. Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.

📚 Ressources :
🔗 https://www.bleepingcomputer.com/news/security/microsoft-edge-to-block-malicious-sideloaded-extensions/
🔗 https://cyberpress.org/north-korean-it-operatives/
🔗 https://thehackernews.com/2025/09/new-macos-xcsset-variant-targets.html
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0820/

📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com