📌 Au programme de cet épisode :
🛡️ Alerte CERT-FR sur Suricata (CERTFR-2025-AVI-0796).
👉 Une vulnérabilité critique dans le moteur d’inspection de paquets, nécessitant une mise à jour immédiate.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0796/
🔐 SonicWall alerte ses clients après une compromission de MySonicWall.
👉 L’éditeur recommande de réinitialiser les identifiants pour prévenir tout accès non autorisé.
🔗 https://www.bleepingcomputer.com/news/security/sonicwall-warns-customers-to-reset-credentials-after-MySonicWall-breach/
🐉 Le groupe chinois TA415 exploite Visual Studio Code Remote.
👉 Une campagne ciblée qui abuse de la fonction de développement à distance pour installer des malwares.
🔗 https://thehackernews.com/2025/09/chinese-ta415-uses-vs-code-remote.html
📦 Nouvelle attaque supply chain sur le registre npm.
👉 Plus de 40 packages compromis, illustrant encore une fois la fragilité de l’écosystème open source.
🔗 https://securityaffairs.com/182274/malware/new-supply-chain-attack-hits-npm-registry-compromising-40-packages.html
📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !