• 🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

  • De: Marc Frédéric GOMEZ
  • Podcast

🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

De: Marc Frédéric GOMEZ
Escúchala gratis

  • Resumen

  • 🎙 Marc Frédéric Gomez, expert en cybersécurité, vous livre chaque jour l’essentiel des menaces, attaques et stratégies de défense à connaître.

    🔎 Au programme :
    ✔️ Décryptage des cyberattaques et vulnérabilités critiques
    ✔️ Veille stratégique pour les CSIRT, CERT et pros de la cybersécurité
    ✔️ Sources et références pour approfondir chaque sujet

    💡 Pourquoi écouter RadioCSIRT ?
    🚀 Restez à jour en quelques minutes par jour
    🛡️ Anticipez les menaces avec des infos fiables et techniques
    📢 Une veille indispensable pour les pros de l’IT et de la sécurité

    🔗 Écoutez, partagez et sécurisez votre environnement !
    📲 Abonnez-vous et laissez une note ⭐ sur votre plateforme préférée !
    Marc Frederic GOMEZ
    Más Menos
Política y Gobierno
Más Menos
Episodios
  • RadioCSIRT – Votre actu Cybersécurité du Mercredi 30 Avril 2025 (Ép. 275)

    RadioCSIRT – Votre actu Cybersécurité du Mercredi 30 Avril 2025 (Ép. 275)
    Apr 30 2025
    🎵🎙️ Podcast -🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 Serveur mail sécurisé sous Ubuntu avec Dovecot Le Linux Journal publie un guide complet de déploiement d’un serveur mail sécurisé avec Postfix et Dovecot. TLS, Maildir, Fail2Ban, UFW, et configuration des ports sont abordés. 📚 Source : https://www.linuxjournal.com/content/setting-secure-mail-server-dovecot-ubuntu-server 🔹 Sous-traitance vers la Corée du Nord : un développeur jugé aux États-Unis Un homme du Maryland a plaidé coupable après avoir sous-traité des missions pour le compte du gouvernement américain à un développeur nord-coréen en Chine. Accès frauduleux aux systèmes fédéraux et 970 000 $ perçus. 📚 Source : https://www.theregister.com/2025/04/30/maryland_man_farming_web_dev/ 🔹 Spellbinder : mouvement latéral par spoofing SLAAC IPv6 Le groupe APT TheWizards utilise l’outil Spellbinder pour intercepter le trafic IPv6 et détourner les mises à jour logicielles vers des serveurs malveillants. Cibles : QQ, Sogou Pinyin, Android. 📚 Source : https://thehackernews.com/2025/04/chinese-hackers-abuse-ipv6-slaac-for.html 🔹 Mattermost Server : multiples vulnérabilités CERTFR-2025-AVI-0355 signale des failles affectant les versions 9.11.x, 10.5.x, 10.6.x et 10.7.x de Mattermost Server. Correctifs disponibles. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0355/ 🔹 Google Chrome : plusieurs CVE corrigés CERTFR-2025-AVI-0354 répertorie CVE-2025-4050, CVE-2025-4051, CVE-2025-4052 et CVE-2025-4096. Mettez à jour vers la version 136.0.7103.59 ou supérieure. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0354/ 🔹 Symantec : élévation de privilèges via ERASER CERTFR-2025-AVI-0357 alerte sur une vulnérabilité référencée CVE-2025-3599 affectant Symantec Endpoint Protection. Patch publié le 2 avril 2025. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0357/ 🔹 Mozilla Firefox et Thunderbird : 13 CVE en mise à jour CERTFR-2025-AVI-0358 recense CVE-2025-2817 et CVE-2025-4082 à 4093. Risques d’exécution de code, CSRF, élévation de privilèges. Versions ESR et standard affectées. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0358/ 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
    Más Menos
    9 m
  • RadioCSIRT – Votre actu Cybersécurité du Mardi 29 Avril 2025 (Ép. 274)

    RadioCSIRT – Votre actu Cybersécurité du Mardi 29 Avril 2025 (Ép. 274)
    Apr 29 2025

    🎵🎙️ Podcast 📌 Au programme aujourd’hui :

    🔹 CISA : une nouvelle vulnérabilité activement exploitée
    Ajout de CVE-2025-31324 (SAP NetWeaver - Unrestricted File Upload) au catalogue KEV de la CISA. Risques élevés pour les infrastructures fédérales.
    📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/29/cisa-adds-one-known-exploited-vulnerability-catalog

    🔹 Cryptographie avancée : état de l’art selon le NCSC
    Le NCSC publie un livre blanc sur les usages de la cryptographie avancée, incluant le chiffrement homomorphe (FHE) et le calcul multipartite (MPC), et les limites actuelles de leur déploiement.
    📚 Source : https://www.ncsc.gov.uk/blog-post/advanced-cryptography-new-approaches-to-data-privacy

    🔹 Spam : pourquoi ne pas les supprimer trop vite
    Un article rappelle l’utilité de signaler les spams pour améliorer les filtres anti-indésirables et éviter les pièges comme les liens "unsubscribe" frauduleux.
    📚 Source : https://www.cysecurity.news/2025/04/dont-delete-spam-emails-too-quickly.html

    🔹 VMware : multiples vulnérabilités critiques
    CERTFR-2025-AVI-0353 signale des failles dans Tanzu Gemfire, Greenplum, et RabbitMQ. Risques XSS et vulnérabilités non précisées.
    📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0353/

    🔹 Apache Tomcat : déni de service et contournement de sécurité
    CERTFR-2025-AVI-0352 alerte sur des vulnérabilités dans Tomcat 9, 10, et 11. Versions affectées antérieures aux dernières mises à jour.
    📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0352/

    🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
    📞 Répondeur : 07 68 72 20 09
    📧 Email : radiocsirt@gmail.com

    🎧 Abonnez-vous pour ne rien manquer sur :
    Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
    🌐 Site officiel : https://www.radiocsirt.org
    📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
    📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
    🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
    Más Menos
    6 m
  • RadioCSIRT – Votre actu Cybersécurité du Lundi 28 Avril 2025 (Ép. 273)

    RadioCSIRT – Votre actu Cybersécurité du Lundi 28 Avril 2025 (Ép. 273)
    Apr 28 2025

    🎙️ Podcast - 📌 Au programme aujourd’hui :

    🔹 La CISA : 3 nouvelles vulnérabilités activement exploitées
    La CISA intègre CVE-2025-1976, CVE-2025-42599 et CVE-2025-3928 à son catalogue. Ces failles affectent Broadcom Brocade, Qualitia Active! Mail et Commvault.
    📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/28/cisa-adds-three-known-exploited-vulnerabilities-catalog

    🔹 TOTOLINK N150RT : 3 failles critiques publiées
    Les vulnérabilités CVE-2025-3989, CVE-2025-3990 et CVE-2025-3993 permettent un débordement de tampon sur plusieurs fichiers du routeur TOTOLINK N150RT. Exploits publics.
    📚 CVE-2025-3989 : https://cvefeed.io/vuln/detail/CVE-2025-3989
    📚 CVE-2025-3990 : https://cvefeed.io/vuln/detail/CVE-2025-3990
    📚 CVE-2025-3993 : https://cvefeed.io/vuln/detail/CVE-2025-3993

    🔹 LibreOffice : contournement de sécurité
    Le CERT-FR publie un avis sur la vulnérabilité CVE-2025-2866. Versions 25.2.x < 25.2.2 et < 24.8.6 affectées. Contournement de la politique de sécurité. Correctif disponible.
    📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0351/

    🔹 Usermin : exécution de code à distance
    CVE-2015-2079 touche Usermin < 1.660. Exécution de code à distance via mauvaise utilisation de Perl open. Failles toujours présentes dans certaines infrastructures.
    📚 Source : https://cvefeed.io/vuln/detail/CVE-2015-2079

    🔹 500e épisode de NoLimitSecu
    Hommage à l’équipe NoLimitSecu pour leur 500e épisode. Une référence dans le paysage francophone de la cybersécurité.
    📚 Écouter : https://www.nolimitsecu.fr/wp-content/uploads/NoLimitSecu-500-Podcastception.mp3

    🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
    📞 Répondeur : 07 68 72 20 09
    📧 Email : radiocsirt@gmail.com

    🎧 Abonnez-vous pour ne rien manquer sur :
    Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

    🌐 Site officiel : https://www.radiocsirt.org
    📰 Newsletter hebdomadaire : https://radiocsirt.substack.com

    📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
    🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
    Más Menos
    8 m
adbl_web_global_use_to_activate_webcro768_stickypopup

Lo que los oyentes dicen sobre 🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

Calificaciones medias de los clientes

Reseñas - Selecciona las pestañas a continuación para cambiar el origen de las reseñas.

Reseñas de Audible.com

Opiniones de Amazon
No hay comentarios disponibles