RadioCSIRT

Votre actualité Cybersécurité du Jeudi 29 janvier 2026 épisode 563

Play Episode Pause Episode

Mute/Unmute Episode Rewind 10 Seconds 1x Fast Forward 30 seconds

00:00 /

RSS Feed

Share

Link

Embed

Nous ouvrons cet épisode avec une double actualité pour l’écosystème Mozilla. D’une part, l’éditeur propose désormais des paquets RPM natifs pour Firefox, facilitant l’intégration sur les distributions de type Fedora et Red Hat. 

D’autre part, le CERT-FR a publié l’avis CERTFR-2026-AVI-0095 signalant de multiples vulnérabilités dans Firefox et Thunderbird, pouvant mener à des contournements de politique de sécurité.

Une vague de correctifs critiques touche l’infrastructure et les bibliothèques cryptographiques. Le CERT-FR a émis l’avis CERTFR-2026-AVI-0096 concernant OpenSSL. Des failles affectant les branches 1.0.2 à 3.6 permettent l’exécution de code arbitraire et le déni de service. 

En parallèle, HPE Aruba Networking (AVI-0094) et Tenable Network Monitor (AVI-0093) font l’objet d’alertes pour des risques similaires d’exécution de code à distance et d’atteinte à la confidentialité. Google a également corrigé une faille non spécifiée dans Chrome (AVI-0092).

Nous terminons avec l’incident de sécurité opérationnelle révélé par Ars Technica : le directeur par intérim de la CISA a involontairement exfiltré des documents classifiés en utilisant une instance standard de ChatGPT, soulevant la question de la gestion du « Shadow AI » au niveau gouvernemental.

Sources

• Linux Journal – Firefox RPM : https://www.linuxjournal.com/content/official-firefox-rpm-package-now-available-fedora-style-linux-distributions
• CERT-FR – Avis OpenSSL : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0096/
• CERT-FR – Avis Mozilla : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0095/
• CERT-FR – Avis HPE Aruba : http://cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0094/
• CERT-FR – Avis Tenable : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0093/
• CERT-FR – Avis Google Chrome : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0092/
• Ars Technica – CISA AI Leak : https://arstechnica.com/tech-policy/2026/01/us-cyber-defense-chief-accidentally-uploaded-secret-government-info-to-chatgpt/

On ne réfléchit pas, on patch !

Vos retours sont les bienvenus.
Répondeur : 07 68 72 20 09
Email : radiocsirt@gmail.com
Site web : www.radiocsirt.org
Newsletter Hebdo : https://radiocsirt.substack.com