Radio CSIRT
RadioCSIRT
Podcast d'information sur la menace Cyber
Author
Radio CSIRT
Category
Podcast website
Latest episode
Jul 10, 2026
Where to listen?
Podcasts in the app Replaio Radio Coming soonPodcasts are coming to the app soon. Install now and be the first to see a whole new take on podcasts
Episodes
Ep.692 – RadioCSIRT Flash info cybersécurité du vendredi 10 juillet 2026 10.07.2026
🔑 La CISA publie le retour d’expérience d’un incident interne du 15 mai 2026 : un prestataire avait copié un dépôt de build et de déploiement, avec des identifiants d’administration, vers son GitHub personnel, exposant des clés AWS GovCloud. Dépôt retiré, identifiants réinitialisés, accès révoqués. Les journaux confirment aucune utilisation externe des clés ni compromission [...
Ep.691 – RadioCSIR: Flash info cybersécurité du jeudi 9 juillet 2026 09.07.2026
🛡️ Red Hat et IBM lancent commercialement Lightwell, défense de la chaîne d’approvisionnement open source assistée par IA, élargie à Palo Alto Networks pour le virtual patching, avec Lightwell Network (dépôts signés, backports) et Lightwell Clearinghouse (correctifs sous embargo). 📡 Le CERT-FR publie l’avis CERTFR-2026-AVI-0852 sur de multiples vulnérabilités Juniper Networks (Junos O...
Ep.690 – RadioCSIRT: Flash info cybersécurité du mercredi 8 juillet 2026 08.07.2026
🚨 La CISA ajoute au catalogue KEV la vulnérabilité CVE-2026-48282, un Path Traversal dans Adobe ColdFusion activement exploité, dans le cadre de la directive BOD 26-04 de priorisation par le risque. 🚨 La CISA ajoute trois vulnérabilités exploitées au catalogue KEV : CVE-2026-48908 dans JoomShaper SP Page Builder (upload de fichier dangereux), CVE-2026-55255 dans Langflow […]
Ep.689 – RadioCSIRT: Flash info cybersécurité du mardi 7 juillet 2026 07.07.2026
🛡️ Une chercheuse a accédé au panneau de gestion du streaming en production de la Coupe du monde 2026 via un simple compte public FIFA. La faille : une autorisation NO_ROLES vérifiée uniquement côté client, tandis que les serveurs répondaient à toutes les requêtes. Étaient exposés les clés de flux RTMP, les contrôles start/stop et […]
Ep.688 – RadioCSIRT: Flash info cybersécurité du lundi 6 juillet 2026 06.07.2026
🕵️ Check Point Research documente Cavern, framework C2 modulaire opéré par le groupe iranien Cavern Manticore, avec liens vers MuddyWater et Lyceum, contre fournisseurs IT et entités gouvernementales israéliennes. Chaîne via abus de la mise à jour SysAid, DLL side-loading vers uxtheme.dll trojanisée, cinq modules DLL couvrant fichiers, SQL, Active Directory, réseau et tunneling SOCKS5. […]
Ep.687 – RadioCSIRT : Flash info cybersécurité du dimanche 5 juillet 2026 06.07.2026
🐧 Seconde vague d’attaques contre le dépôt AUR d’Arch Linux, quelques heures après la clôture d’un incident ayant conduit au retrait de plus de 1 500 paquets malveillants. La nouvelle campagne utilise du code obfusqué exécuté après installation, qui télécharge silencieusement du JavaScript depuis Internet. Plus de 50 paquets infectés recensés, créations de comptes AUR […]
Ep.686 – RadioCSIRT – Flash info cybersécurité du samedi 4 juillet 2026 04.07.2026
🛡️ Le Centre canadien pour la cybersécurité publie le bulletin AV26-649 relayant les correctifs WatchGuard du 2 juillet. Plusieurs branches de Fireware OS sont concernées, ainsi que le client Mobile VPN with SSL pour Windows. Les avis couvrent une Race Condition avec Use-After-Free dans Mobile VPN with IKEv2 et une élévation de privilèges locale dans […]
Ep.685 : RadioCSIRT : Flash info cybersécurité du vendredi 3 juillet 2026 03.07.2026
🇫🇷 Le CERT-FR publie un avis sur une vulnérabilité dans FreeBSD affectant les séries 14.x et 15.0 avec risque d’atteinte à la confidentialité. La CVE-2026-49424 nécessite application des correctifs depuis le bulletin FreeBSD-SA-26:47. 💰 Un développeur accuse Google Cloud d’avoir facturé onze mille dollars de frais frauduleux liés à Gemini après compromission de Firebase Admin […...
Ep.684 – RadioCSIRT – Flash info cybersécurité du jeudi 2 juillet 2026 02.07.2026
🐧 Anthropic publie une version bêta officielle de Claude Desktop pour Linux, prenant en charge Ubuntu 22.04 et supérieur et Debian 12 et supérieur, sur x86_64 et arm64. Installation par dépôt apt ou fichier .deb, avec les environnements Chat, Claude Cowork et Claude Code. La fonction Computer Use, la saisie vocale et les raccourcis Wayland […]
Ep.683 – RadioCSIRT – Flash info cybersécurité du mercredi 1er juillet 2026 01.07.2026
🔐 Proton met en avant Lumo AI, son assistant conversationnel positionné sur la confidentialité. Selon Proton, le service n’entraîne pas ses modèles sur les données des utilisateurs, ne journalise pas les conversations et ne les partage pas. Code open source, hébergement européen, mode Ghost, historique chiffré de bout en bout et intégration Proton Drive figurent […]
Ep.682 – RadioCSIRT – Flash info cybersécurité du Mardi 30 juin 2026 30.06.2026
🐧 Kali Linux 2026.2 est disponible. La distribution met à niveau GNOME 50 et KDE Plasma 6.6, retire le firmware graphique des images de machine virtuelle pour des démarrages environ trois fois plus rapides sous QEMU, et passe au format deb822 pour les sources APT. Elle embarque le noyau Linux 6.19 et neuf nouveaux outils […]
Ep.681 – RadioCSIRT – Flash info cybersécurité du lundi 29 juin 2026 29.06.2026
🚨 La CISA ajoute deux vulnérabilités activement exploitées à son catalogue KEV : la CVE-2026-12569 dans PTC Windchill et FlexPLM, et la CVE-2026-20230, une faille SSRF dans Cisco Unified Communications Manager. Les agences fédérales doivent prioriser la remédiation selon la BOD 26-04. 🛡️ Le CERT-FR publie l’avis CERTFR-2026-AVI-0814 sur la CVE-2026-55204, une vulnérabilité Null Pointer [...
Similar podcasts
Replaio is not a podcast publisher; show names, artwork and audio belong to their authors and are distributed through public RSS feeds.