📌 Au programme aujourd’hui :

🕷️ FBI : Scattered Spider cible le secteur aérien
Le FBI alerte sur l’expansion de Scattered Spider. Attaques par social engineering, contournement MFA et compromission d’infrastructures critiques.
🔗 https://thehackernews.com/2025/06/fbi-warns-of-scattered-spiders.html

🔒 Let’s Encrypt stoppe les emails d’expiration de certificats
Fin du service de notifications pour réduire les coûts et renforcer la confidentialité. L’organisation mise tout sur l’automatisation ACME.
🔗 https://www.bleepingcomputer.com/news/security/lets-encrypt-ends-certificate-expiry-emails-to-cut-costs-boost-privacy/

📵 WhatsApp interdit au Congrès américain
La Chambre des représentants bannit WhatsApp sur ses appareils pour risque élevé de sécurité et manque de transparence sur la gestion des données.
🔗 https://www.reuters.com/world/us/whatsapp-banned-us-house-representatives-devices-memo-2025-06-23/

🐧 Red Hat : vulnérabilités multiples dans le noyau Linux
CERT-FR alerte sur la CVE-2022-49328, la CVE-2022-49696 et la CVE-2025-21764. Risques : exécution de code, déni de service et contournement de politiques.
🔗 https://cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0545/

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🛡️ CISA ajoute trois vulnérabilités exploitées au catalogue KEV
CVE-2024-54085 (AMI MegaRAC SPx), CVE-2024-0769 (D-Link DIR-859) et CVE-2019-6693 (Fortinet FortiOS) sous exploitation active. Directive BOD 22-01, remédiation exigée pour les agences fédérales.
🔗 https://www.cisa.gov/news-events/alerts/2025/06/25/cisa-adds-three-known-exploited-vulnerabilities-catalog

🐼 Mustang Panda cible la communauté tibétaine
Nouvelle campagne de cyberespionnage : hameçonnage ciblé, fichiers Tibet, DLL side-loading, déploiement de PUBLOAD et Pubshell pour accès distant.
🔗 https://thehackernews.com/2025/06/pubload-and-pubshell-malware-used-in.html

🔓 Cisco ISE : exécution de code à distance non authentifiée (CVE-2025-20281 & CVE-2025-20282)
Deux failles critiques dans Cisco Identity Services Engine et ISE-PIC. Score CVSS 10.0. Aucune solution de contournement, correctifs disponibles.
🔗 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

🌍 OTAN : 5 % du PIB pour la défense, dont 1,5 % pour le cyber
Accord pour renforcer dépenses défense et cybersécurité dans un contexte de menaces russes et ambitions chinoises.
🔗 https://therecord.media/nato-agreement-5percent-gdp-defense-spending-cyber

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🖨️ 689 modèles d’imprimantes Brother exposés par une faille critique (CVE-2024-51978)
Une vulnérabilité permet de générer le mot de passe administrateur par défaut. Impossible à corriger via firmware pour les modèles déjà en circulation.
🔗 https://www.bleepingcomputer.com/news/security/brother-printer-bug-in-689-models-exposes-default-admin-passwords/

🎣 Israël : chercheurs et journalistes cyber visés par APT42 (Iran)
Nouvelle campagne de phishing via email et WhatsApp, usurpant l’identité d’employés de sociétés cyber pour voler identifiants et codes 2FA.
🔗 https://therecord.media/israel-cyber-experts-computer-scientists-phished-iran

💰 Afrique : institutions financières compromises par des outils open source
Le cluster CL-CRI-1014 utilise PoshC2, Chisel et Classroom Spy pour s’introduire, persister et revendre l’accès initial sur des forums clandestins.
🔗 https://thehackernews.com/2025/06/cyber-criminals-exploit-open-source.html

🩸 CitrixBleed 2 : une nouvelle faille critique dans NetScaler (CVE-2025-5777)
Lecture de mémoire sans authentification, exposition des tokens de session Citrix, rappelant la vulnérabilité CitrixBleed de 2023.
🔗 https://securityaffairs.com/179339/hacking/citrixbleed-2-the-nightmare-that-echoes-the-citrixbleed-flaw-in-netscaler-devices.html

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

🖤 Épisode spécial, hommage à mon père

📌 Aujourd’hui, un épisode plus intime, plus court, mais essentiel.
Je suis de retour en France, car mon père nous a quittés brutalement.
Il m’a transmis les valeurs de rigueur, de transmission et d’engagement.

Cet épisode lui est dédié.

🔹 À la une : un Français à la tête du FIRST
➡️ Olivier Caleff devient Président du Forum of Incident Response and Security Teams (FIRST).
C’est la première fois depuis 1998 qu’un Français accède à cette fonction stratégique dans la coordination mondiale des CERTs.
🎖️ Une reconnaissance forte de l’expertise francophone.

🔹 Coup de filet dans la cybercriminalité
➡️ 5 opérateurs de BreachForums arrêtés en France par la BL2C.
Sont concernés : ShinyHunters, IntelBroker, Hollow, Noct et Depressed.
🔐 L’opération a ciblé plusieurs régions, dont Paris, la Seine-Maritime et La Réunion.
Source: https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-operators-reportedly-arrested-in-france/

📞 Vous souhaitez réagir ou témoigner ?
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

📰 Newsletter : https://radiocsirt.substack.com

🙏 Merci à toutes et tous pour votre fidélité.
🎙️ Cet épisode existe aussi grâce à vous.

#cybersécurité #FIRST #CERT #BreachForums #Cybercrime #RadioCSIRT #OlivierCaleff #FranceCyber #IncidentResponse #PodcastSécurité #MarcFredericGomez

📌 Au programme aujourd’hui :

🧪 Bitdefender SecurePass vulnérable à une faille XSS (CVE-2025-1987)
Le CERT-FR publie un avis sur une faille d’injection de code indirecte à distance dans SecurePass. Sont concernés : le client web et les extensions pour Chrome, Edge, Firefox et Safari.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0531/
🔗 https://www.bitdefender.com/support/security-advisories/stored-xss-in-psono-client-via-malicious-vault-entry-urls/
🔗 https://www.cve.org/CVERecord?id=CVE-2025-1987

🦠 XDIGO : un nouveau malware exploite une faille Windows (.LNK)
Cheval de Troie ciblant Windows via des fichiers .lnk malveillants, échappant aux protections habituelles.
🔗 https://thehackernews.com/2025/06/xdigo-malware-exploits-windows-lnk-flaw.html

🎯 Ukraine : campagne de phishing contre des institutions gouvernementales
Le CERT-UA signale une nouvelle attaque avec pièces jointes piégées se faisant passer pour des documents administratifs.
🔗 https://cert.gov.ua/article/6284080
🔗 https://www.linkedin.com/pulse/cyberattaques-du-groupe-uac-0001-apt28-contre-des-beardshell-gomez-8jzme

👩‍💻 NCSC UK : devenez conseiller en cybersécurité !
Le NCSC britannique recherche ses futurs experts cyber dans le cadre d’un programme national.
🔗 https://www.ncsc.gov.uk/blog-post/have-you-got-what-it-takes-to-be-a-cyber-advisor

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🛠️ IBM, Microsoft, Citrix, SUSE : pluie de CVE critiques (33 au total)
Le CERT-FR publie plusieurs bulletins ce 20 juin, avec 25 vulnérabilités IBM (QRadar, Sterling), 2 sur Microsoft Edge, 1 sur Dynamics 365, 4 sur les produits Citrix, et 8 sur SUSE Linux Enterprise Server.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0530/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0526/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0527/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0528/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0529/

🏛️ Oxford City Council : 20 ans de données personnelles potentiellement exposées
L’attaque a ciblé des systèmes historiques contenant des données de personnel électoral entre 2001 et 2022. Le site a été temporairement perturbé.
🔗 https://www.bleepingcomputer.com/news/security/oxford-city-council-suffers-breach-exposing-two-decades-of-data/

🕵️‍♂️ Gmail contourné par des hackers russes via des mots de passe d’application volés
APT28 exploite les mots de passe spécifiques aux applications Gmail pour contourner l’authentification à deux facteurs.
🔗 https://www.bleepingcomputer.com/news/security/russian-hackers-bypass-gmail-mfa-using-stolen-app-passwords/

💻 Fortinet ciblé par un nouveau malware furtif baptisé Umbrella Stand
Le NCSC britannique alerte sur une backdoor conçue pour les firewalls FortiGate, restée discrète et persistante dans plusieurs environnements.
🔗 https://securityonline.info/ncsc-uncovers-umbrella-stand-malware-stealthy-backdoor-targets-fortinet-fortigate-firewalls/

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🕵️‍♂️ Fuites et regroupement d’activités ransomware sur RansomLook.io
Le site RansomLook a identifié un pic d’activité sur plusieurs groupes comme Sarcoma, Ransomhouse ou Nightspire. Plusieurs parseurs ont aussi été mis à jour.
🔗 https://www.linkedin.com/posts/ransomlook_for-may-we-added-many-links-on-the-public-activity-7336029227948888064-5BGo
🔗 https://www.ransomlook.io/

💥 Scattered Spider à l’origine des attaques contre M&S et Co-op : jusqu’à 592 millions $ de pertes
Le CMC britannique confirme une attaque conjointe de type social engineering, imputée au groupe UNC3944.
🔗 https://thehackernews.com/2025/06/scattered-spider-behind-cyberattacks-on.html

🛡️ DuckDuckGo renforce son Scam Blocker sans compromis sur la vie privée
Le navigateur bloque désormais les faux sites marchands, scarewares et autres arnaques crypto, avec une mise à jour toutes les 20 minutes.
🔗 https://www.helpnetsecurity.com/2025/06/20/duckduckgo-scam-blocker-update/

🌐 16 milliards de comptes ? Troy Hunt remet les choses en perspective
L’expert revient sur l’explosion du trafic sur Have I Been Pwned après l’annonce virale relayée par certains influenceurs. Une vidéo et un podcast à découvrir en anglais.
🔗 https://www.troyhunt.com/weekly-update-457/

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🍩 Krispy Kreme victime d’une cyberattaque de 2024
La chaîne confirme un vol de données personnelles suite à une compromission l’an dernier. L’attaque est désormais reconnue publiquement.
🔗 https://therecord.media/krispy-kreme-reports-data-breach-from-2024-attack

🪙 Vol de 11 millions $ en crypto : Lazarus mis en cause
Le groupe nord-coréen est accusé d’avoir orchestré l’attaque contre la plateforme Bitopro, en utilisant une infrastructure récurrente.
🔗 https://www.bleepingcomputer.com/news/security/bitopro-exchange-links-lazarus-hackers-to-11-million-crypto-heist/

🌩️ Cloudflare bloque un DDoS record de 73 Tbps
Une attaque d’une ampleur inédite a visé un hébergeur. Cloudflare annonce avoir réussi à mitiger ce pic massif de trafic malveillant.
🔗 https://www.bleepingcomputer.com/news/security/cloudflare-blocks-record-73-tbps-ddos-attack-against-hosting-provider/

🛰️ Salt Typhoon (Chine) aurait infiltré Viasat
Le groupe APT lié à Pékin aurait accédé à l’environnement réseau du fournisseur satellite, soulevant des craintes d’espionnage industriel.
🔗 https://securityaffairs.com/179146/security/china-linked-group-salt-typhoon-breached-satellite-firm-viasat.html

🥛 Cyberattaque sur la chaîne d’approvisionnement laitière en Russie
Un acteur non identifié a perturbé la distribution de produits laitiers, exposant une nouvelle fois la fragilité des chaînes logistiques agroalimentaires.
🔗 https://therecord.media/russia-dairy-supply-disrupted-cyberattack

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com