🎯 La CISA ajoute une nouvelle vulnérabilité activement exploitée à son catalogue KEV. La CVE-2026-45247 touche Mirasvit Full Page Cache Warmer et repose sur une faille de désérialisation de données non fiables, un vecteur régulièrement utilisé pour obtenir une exécution de code ou compromettre des systèmes exposés.

⚽️ Le Centre canadien pour la cybersécurité publie son évaluation des menaces visant la Coupe du monde FIFA 2026. Au programme : Phishing thématique, Ransomware, DDoS, SMS Blaster, Deepfakes et campagnes d’influence alimentées par l’IA. Les secteurs du transport, de l’hôtellerie, des télécommunications et des infrastructures critiques sont particulièrement exposés.

📡 Le CERT-FR alerte sur plusieurs vulnérabilités dans FreeRadius. Les versions antérieures à 3.2.9 et 3.0.28 sont concernées. Risques annoncés : déni de service à distance, atteinte à la confidentialité des données et problème de sécurité non détaillé par l’éditeur.

☎️ Nouvelle alerte CERT-FR côté Cisco. La CVE-2026-20230 affecte Unified Communications Manager et Unified Communications Manager Session Management Edition. Cette faille SSRF pourrait permettre à un attaquant d’exploiter des ressources internes accessibles depuis l’équipement compromis.

🧠 MISP corrige une vulnérabilité critique référencée CVE-2026-10868. Un défaut de contrôle dans la fonction d’édition des utilisateurs permettait de manipuler le champ User.id et de modifier les attributs d’un autre compte. Une faiblesse classée dans la catégorie Improper Privilege Management.

🐧 Selon CloudLinux, l’ère des changelogs de sécurité explicites touche à sa fin. Face à la multiplication des vulnérabilités critiques découvertes grâce aux LLM, certains éditeurs intègrent désormais discrètement les correctifs dans des mises à jour ordinaires afin de limiter les opérations de reverse engineering menées par les attaquants.

🌍 Le Programme alimentaire mondial des Nations Unies confirme une compromission de sa plateforme d’enregistrement à Gaza. Les données de près de 600 000 foyers palestiniens ont été exposées, incluant identités, numéros de téléphone et informations de localisation.

🕵️‍♂️ Des chercheurs de Check Point identifient une campagne ciblant les analystes cyber via de faux sites Ghidra, dnSpy et SpiderFoot. Derrière ces clones se cachent des chaînes de redirection pilotées par un Traffic Distribution System distribuant SessionGate Loader puis RemusStealer, spécialisé dans le vol de mots de passe, wallets crypto et jetons MFA.

🇷🇺 La Russie cherche à faire classer Belarusian Cyber Partisans et Silent Crow comme organisations extrémistes. Les deux groupes pro-Ukraine avaient notamment revendiqué l’attaque contre Aeroflot en 2025, ayant provoqué l’annulation de plus de cent vols et l’exfiltration de données internes.

Sources :

• CISA Adds One Known Exploited Vulnerability to Catalog — CISA : https://www.cisa.gov/news-events/alerts/2026/06/03/cisa-adds-one-known-exploited-vulnerability-catalog
• Bulletin sur les cybermenaces : Coupe du monde de la FIFA 2026MC — Centre canadien pour la cybersécurité : https://www.cyber.gc.ca/fr/orientation/bulletin-cybermenaces-coupe-monde-fifa-2026mc
• Multiples vulnérabilités dans FreeRadius — CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0688/
• Vulnérabilité dans les produits Cisco — CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0689/
• CVE-2026-10868 – MISP User Edit Mass Assignment Vulnerability — CVEFeed : https://cvefeed.io/vuln/detail/CVE-2026-10868
• The Death of the Change Log: Why « Silent » Security Updates Are the New Normal in 2026 — CloudLinux : https://blog.cloudlinux.com/the-death-of-the-change-log-why-silent-security-updates-are-the-new-normal-in-2026
• UN World Food Programme breach affects 600,000 Gaza households — BleepingComputer : https://www.bleepingcomputer.com/news/security/un-world-food-programme-breach-affects-600-000-gaza-households/
• Hackers Impersonate Ghidra, dnSpy, and SpiderFoot to Spread Malware — Cyber Press / Check Point : https://cyberpress.org/fake-security-tools-spread-malware/
• Russia seeks to label two anti-Kremlin hacker groups as ‘extremist’ — The Record : https://therecord.media/russia-seeks-extremist-label-for-hacker-groups

⚡️ On ne réfléchit pas, on patch !

📞 Répondeur : 07 68 72 20 09
📩 Email : radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

#CyberSecurity #CERT #CSIRT #SOC #VOC #ThreatIntelligence #CISA #KEV #Mirasvit #CVE202645247 #FIFA2026 #CyberThreats #FreeRadius #CERTFR #Cisco #SSRF #CVE202620230 #MISP #CVE202610868 #PrivilegeEscalation #CloudLinux #Linux #PatchManagement #DataBreach #WFP #UnitedNations #Gaza #CheckPoint #Ghidra #dnSpy #SpiderFoot #SessionGate #RemusStealer #Malware #Infostealer #Russia #SilentCrow #CyberPartisans #Aeroflot #RadioCSIRT

Ep.658 – RadioCSIRT Édition Française – Flash info cybersécurité du jeudi 4 juin 2026

🎯 La CISA ajoute une nouvelle vulnérabilité activement exploitée à son catalogue KEV. La CVE-2026-45247 touche Mirasvit Full Page Cache Warmer et repose sur une faille de désérialisation de données non fiables, un vecteur régulièrement utilisé pour obtenir une exécution de code ou compromettre des systèmes exposés.

⚽️ Le Centre canadien pour la cybersécurité publie son évaluation des menaces visant la Coupe du monde FIFA 2026. Au programme : Phishing thématique, Ransomware, DDoS, SMS Blaster, Deepfakes et campagnes d’influence alimentées par l’IA. Les secteurs du transport, de l’hôtellerie, des télécommunications et des infrastructures critiques sont particulièrement exposés.

📡 Le CERT-FR alerte sur plusieurs vulnérabilités dans FreeRadius. Les versions antérieures à 3.2.9 et 3.0.28 sont concernées. Risques annoncés : déni de service à distance, atteinte à la confidentialité des données et problème de sécurité non détaillé par l’éditeur.

☎️ Nouvelle alerte CERT-FR côté Cisco. La CVE-2026-20230 affecte Unified Communications Manager et Unified Communications Manager Session Management Edition. Cette faille SSRF pourrait permettre à un attaquant d’exploiter des ressources internes accessibles depuis l’équipement compromis.

🧠 MISP corrige une vulnérabilité critique référencée CVE-2026-10868. Un défaut de contrôle dans la fonction d’édition des utilisateurs permettait de manipuler le champ User.id et de modifier les attributs d’un autre compte. Une faiblesse classée dans la catégorie Improper Privilege Management.

🐧 Selon CloudLinux, l’ère des changelogs de sécurité explicites touche à sa fin. Face à la multiplication des vulnérabilités critiques découvertes grâce aux LLM, certains éditeurs intègrent désormais discrètement les correctifs dans des mises à jour ordinaires afin de limiter les opérations de reverse engineering menées par les attaquants.

🌍 Le Programme alimentaire mondial des Nations Unies confirme une compromission de sa plateforme d’enregistrement à Gaza. Les données de près de 600 000 foyers palestiniens ont été exposées, incluant identités, numéros de téléphone et informations de localisation.

🕵️‍♂️ Des chercheurs de Check Point identifient une campagne ciblant les analystes cyber via de faux sites Ghidra, dnSpy et SpiderFoot. Derrière ces clones se cachent des chaînes de redirection pilotées par un Traffic Distribution System distribuant SessionGate Loader puis RemusStealer, spécialisé dans le vol de mots de passe, wallets crypto et jetons MFA.

🇷🇺 La Russie cherche à faire classer Belarusian Cyber Partisans et Silent Crow comme organisations extrémistes. Les deux groupes pro-Ukraine avaient notamment revendiqué l’attaque contre Aeroflot en 2025, ayant provoqué l’annulation de plus de cent vols et l’exfiltration de données internes.

Sources :

• CISA Adds One Known Exploited Vulnerability to Catalog — CISA : https://www.cisa.gov/news-events/alerts/2026/06/03/cisa-adds-one-known-exploited-vulnerability-catalog
• Bulletin sur les cybermenaces : Coupe du monde de la FIFA 2026MC — Centre canadien pour la cybersécurité : https://www.cyber.gc.ca/fr/orientation/bulletin-cybermenaces-coupe-monde-fifa-2026mc
• Multiples vulnérabilités dans FreeRadius — CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0688/
• Vulnérabilité dans les produits Cisco — CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0689/
• CVE-2026-10868 – MISP User Edit Mass Assignment Vulnerability — CVEFeed : https://cvefeed.io/vuln/detail/CVE-2026-10868
• The Death of the Change Log: Why « Silent » Security Updates Are the New Normal in 2026 — CloudLinux : https://blog.cloudlinux.com/the-death-of-the-change-log-why-silent-security-updates-are-the-new-normal-in-2026
• UN World Food Programme breach affects 600,000 Gaza households — BleepingComputer : https://www.bleepingcomputer.com/news/security/un-world-food-programme-breach-affects-600-000-gaza-households/
• Hackers Impersonate Ghidra, dnSpy, and SpiderFoot to Spread Malware — Cyber Press / Check Point : https://cyberpress.org/fake-security-tools-spread-malware/
• Russia seeks to label two anti-Kremlin hacker groups as ‘extremist’ — The Record : https://therecord.media/russia-seeks-extremist-label-for-hacker-groups

⚡️ On ne réfléchit pas, on patch !

📞 Répondeur : 07 68 72 20 09
📩 Email : radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

#CyberSecurity #CERT #CSIRT #SOC #VOC #ThreatIntelligence #CISA #KEV #Mirasvit #CVE202645247 #FIFA2026 #CyberThreats #FreeRadius #CERTFR #Cisco #SSRF #CVE202620230 #MISP #CVE202610868 #PrivilegeEscalation #CloudLinux #Linux #PatchManagement #DataBreach #WFP #UnitedNations #Gaza #CheckPoint #Ghidra #dnSpy #SpiderFoot #SessionGate #RemusStealer #Malware #Infostealer #Russia #SilentCrow #CyberPartisans #Aeroflot #RadioCSIRT