Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

💸 FBI : Alerte fraude bancaire – Le FBI rapporte que des cybercriminels ont dérobé 262 millions de dollars depuis janvier en usurpant l'identité de supports bancaires via des campagnes de vishing et de smishing sophistiquées.

📉 Microsoft : Panne Exchange Online – Une interruption de service majeure en Amérique du Nord bloque l'accès aux boîtes mail Outlook, causée par un changement de configuration que Microsoft s'emploie à annuler.

🐛 Supply Chain : Le ver Shai-Hulud – Découverte d'un ver auto-réplicatif ayant infecté plus de 800 paquets npm pour exfiltrer des secrets AWS et GitHub en modifiant les scripts package.json.

🦊 Mozilla : Patch critique disponible – Mozilla corrige la CVE-2025-13016 sur Firefox et Thunderbird, une vulnérabilité critique permettant l'exécution de code à distance via des animations malveillantes.

🎓 Harvard : Violation par Vishing – L'université confirme une fuite de données exposant les contacts de donateurs, suite à la prise de contrôle à distance du poste d'un employé par un faux support informatique.

⚡️ On ne réfléchit pas, on patch !

📚 Sources :
🔗 Bleeping Computer https://www.bleepingcomputer.com/news/security/fbi-cybercriminals-stole-262-million-by-impersonating-bank-support-teams-since-january/
🔗 Bleeping Computer (Microsoft) https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-online-outage-blocks-access-to-outlook-mailboxes/
🔗 Blog Marc-Frédéric Gomez https://blog.marcfredericgomez.fr/shai-hulud-un-ver-npm-infecte-plus-de-800-packages-et-exfiltre-des-secrets-sur-github/
🔗 HackRead https://hackread.com/update-firefox-patch-cve-2025-13016-vulnerability/
🔗 Security Affairs https://securityaffairs.com/185034/security/harvard-reports-vishing-breach-exposing-alumni-and-donor-contact-data.html

📞 Vos retours sont les bienvenus !
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🌐 Site web : www.radiocsirt.org
📰 Newsletter Hebdo : https://radiocsirt.substack.com