Newsletter

NewsLetter RadioCSIRT N°31

octobre 4, 2025 marc Newsletter RadioCSIRT Commentaires fermés sur NewsLetter RadioCSIRT N°31

Bonjour,

La semaine a été marquée par une activité soutenue en matière de vulnérabilités exploitées activement. La CISA a émis la directive d’urgence ED 25-03 concernant les équipements Cisco ASA et FTD, avec près de 50 000 pare-feux exposés à deux failles zero-day. Le NCSC britannique et Cisco ont confirmé des campagnes persistantes exploitant ces vulnérabilités, associées aux malwares RayInitiator et LINE VIPER.

Cinq nouvelles vulnérabilités ont été ajoutées au catalogue KEV de la CISA, affectant notamment Cisco et Apple. Le CERT-FR a publié plusieurs avis critiques concernant Apple (CERTFR-2025-AVI-0831), VMware (CERTFR-2025-AVI-0832), OpenSSL (CERTFR-2025-AVI-0835), Tenable Security Center (CERTFR-2025-AVI-0836), Joomla (CERTFR-2025-AVI-0833) et Mozilla Firefox (CERTFR-2025-AVI-0834). Les correctifs sont disponibles pour l’ensemble de ces vulnérabilités.

Parmi les autres failles notables : Splunk Enterprise (six vulnérabilités dont une SSRF CVE-2025-20371 avec CVSS 7.5), Google Chrome 141 (21 vulnérabilités corrigées), WordPress LatePoint (CVE-2025-7038, faille d’authentification) et DrayTek Vigor (CVE-2025-10547, exécution de code à distance).

NewsLetter RadioCSIRT N°30

septembre 27, 2025 marc Newsletter RadioCSIRT Commentaires fermés sur NewsLetter RadioCSIRT N°30

comment décrocher un premier poste en cybersécurité lorsque l’on débute ou que l’on se reconvertit ?

L’épisode du mardi 23 septembre 2025 (Ep.430) a été particulièrement exigeant à préparer, car il n’existe pas de solution miracle. En revanche, il existe une méthode : une approche structurée, progressive et mesurable. C’est précisément ce que je vous propose de découvrir dans cet article exclusif de la newsletter.

NewsLetter RadioCSIRT N°29

septembre 20, 2025 marc Cyber Threat Intelligence Commentaires fermés sur NewsLetter RadioCSIRT N°29

je vous propose une réflexion sur les menaces liées aux attaques contre les dépôts NPM. On a subit plusieurs incidents en série sur les chaines d’approvisionnements de nos composants Open Source. et cela nous pose quelques questions en tant que professionnels de la Cybersécurité.

Ces dernières semaines ont mis en évidence une série d’attaques majeures visant l’écosystème NPM (Node Package Manager).

NewsLetter RadioCSIRT N°28

septembre 13, 2025 marc Newsletter RadioCSIRT Commentaires fermés sur NewsLetter RadioCSIRT N°28

Bonjour à vous toutes et tous

Cette semaine m’a rappele que nous étions encore trop dépendant des institutions américaines en matière de cybersécurité.

je n’ai pu que constaté que l’annonce de la CISA marque un tournant décisif dans l’histoire du programme CVE.

Longtemps porté par des acteurs privés et semi-privés comme le MITRE et la CVE Foundation, ce programme reposait sur une gouvernance où l’initiative communautaire et le pilotage indirect tenaient une place centrale. Désormais, la CISA affirme clairement que la responsabilité et l’avenir du CVE relèvent de l’Agence fédérale, avec un mandat et une mission assumés au nom de la défense nationale.