📌 Au programme aujourd’hui :

🕷️ FBI : Scattered Spider cible le secteur aérien
Le FBI alerte sur l’expansion de Scattered Spider. Attaques par social engineering, contournement MFA et compromission d’infrastructures critiques.
🔗 https://thehackernews.com/2025/06/fbi-warns-of-scattered-spiders.html

🔒 Let’s Encrypt stoppe les emails d’expiration de certificats
Fin du service de notifications pour réduire les coûts et renforcer la confidentialité. L’organisation mise tout sur l’automatisation ACME.
🔗 https://www.bleepingcomputer.com/news/security/lets-encrypt-ends-certificate-expiry-emails-to-cut-costs-boost-privacy/

📵 WhatsApp interdit au Congrès américain
La Chambre des représentants bannit WhatsApp sur ses appareils pour risque élevé de sécurité et manque de transparence sur la gestion des données.
🔗 https://www.reuters.com/world/us/whatsapp-banned-us-house-representatives-devices-memo-2025-06-23/

🐧 Red Hat : vulnérabilités multiples dans le noyau Linux
CERT-FR alerte sur la CVE-2022-49328, la CVE-2022-49696 et la CVE-2025-21764. Risques : exécution de code, déni de service et contournement de politiques.
🔗 https://cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0545/

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🛡️ CISA ajoute trois vulnérabilités exploitées au catalogue KEV
CVE-2024-54085 (AMI MegaRAC SPx), CVE-2024-0769 (D-Link DIR-859) et CVE-2019-6693 (Fortinet FortiOS) sous exploitation active. Directive BOD 22-01, remédiation exigée pour les agences fédérales.
🔗 https://www.cisa.gov/news-events/alerts/2025/06/25/cisa-adds-three-known-exploited-vulnerabilities-catalog

🐼 Mustang Panda cible la communauté tibétaine
Nouvelle campagne de cyberespionnage : hameçonnage ciblé, fichiers Tibet, DLL side-loading, déploiement de PUBLOAD et Pubshell pour accès distant.
🔗 https://thehackernews.com/2025/06/pubload-and-pubshell-malware-used-in.html

🔓 Cisco ISE : exécution de code à distance non authentifiée (CVE-2025-20281 & CVE-2025-20282)
Deux failles critiques dans Cisco Identity Services Engine et ISE-PIC. Score CVSS 10.0. Aucune solution de contournement, correctifs disponibles.
🔗 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

🌍 OTAN : 5 % du PIB pour la défense, dont 1,5 % pour le cyber
Accord pour renforcer dépenses défense et cybersécurité dans un contexte de menaces russes et ambitions chinoises.
🔗 https://therecord.media/nato-agreement-5percent-gdp-defense-spending-cyber

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🖨️ 689 modèles d’imprimantes Brother exposés par une faille critique (CVE-2024-51978)
Une vulnérabilité permet de générer le mot de passe administrateur par défaut. Impossible à corriger via firmware pour les modèles déjà en circulation.
🔗 https://www.bleepingcomputer.com/news/security/brother-printer-bug-in-689-models-exposes-default-admin-passwords/

🎣 Israël : chercheurs et journalistes cyber visés par APT42 (Iran)
Nouvelle campagne de phishing via email et WhatsApp, usurpant l’identité d’employés de sociétés cyber pour voler identifiants et codes 2FA.
🔗 https://therecord.media/israel-cyber-experts-computer-scientists-phished-iran

💰 Afrique : institutions financières compromises par des outils open source
Le cluster CL-CRI-1014 utilise PoshC2, Chisel et Classroom Spy pour s’introduire, persister et revendre l’accès initial sur des forums clandestins.
🔗 https://thehackernews.com/2025/06/cyber-criminals-exploit-open-source.html

🩸 CitrixBleed 2 : une nouvelle faille critique dans NetScaler (CVE-2025-5777)
Lecture de mémoire sans authentification, exposition des tokens de session Citrix, rappelant la vulnérabilité CitrixBleed de 2023.
🔗 https://securityaffairs.com/179339/hacking/citrixbleed-2-the-nightmare-that-echoes-the-citrixbleed-flaw-in-netscaler-devices.html

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com