📌 Au programme aujourd’hui :

🖨️ 689 modèles d’imprimantes Brother exposés par une faille critique (CVE-2024-51978)
Une vulnérabilité permet de générer le mot de passe administrateur par défaut. Impossible à corriger via firmware pour les modèles déjà en circulation.
🔗 https://www.bleepingcomputer.com/news/security/brother-printer-bug-in-689-models-exposes-default-admin-passwords/

🎣 Israël : chercheurs et journalistes cyber visés par APT42 (Iran)
Nouvelle campagne de phishing via email et WhatsApp, usurpant l’identité d’employés de sociétés cyber pour voler identifiants et codes 2FA.
🔗 https://therecord.media/israel-cyber-experts-computer-scientists-phished-iran

💰 Afrique : institutions financières compromises par des outils open source
Le cluster CL-CRI-1014 utilise PoshC2, Chisel et Classroom Spy pour s’introduire, persister et revendre l’accès initial sur des forums clandestins.
🔗 https://thehackernews.com/2025/06/cyber-criminals-exploit-open-source.html

🩸 CitrixBleed 2 : une nouvelle faille critique dans NetScaler (CVE-2025-5777)
Lecture de mémoire sans authentification, exposition des tokens de session Citrix, rappelant la vulnérabilité CitrixBleed de 2023.
🔗 https://securityaffairs.com/179339/hacking/citrixbleed-2-the-nightmare-that-echoes-the-citrixbleed-flaw-in-netscaler-devices.html

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com