📌 Au programme aujourd’hui :

🧪 Bitdefender SecurePass vulnérable à une faille XSS (CVE-2025-1987)
Le CERT-FR publie un avis sur une faille d’injection de code indirecte à distance dans SecurePass. Sont concernés : le client web et les extensions pour Chrome, Edge, Firefox et Safari.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0531/
🔗 https://www.bitdefender.com/support/security-advisories/stored-xss-in-psono-client-via-malicious-vault-entry-urls/
🔗 https://www.cve.org/CVERecord?id=CVE-2025-1987

🦠 XDIGO : un nouveau malware exploite une faille Windows (.LNK)
Cheval de Troie ciblant Windows via des fichiers .lnk malveillants, échappant aux protections habituelles.
🔗 https://thehackernews.com/2025/06/xdigo-malware-exploits-windows-lnk-flaw.html

🎯 Ukraine : campagne de phishing contre des institutions gouvernementales
Le CERT-UA signale une nouvelle attaque avec pièces jointes piégées se faisant passer pour des documents administratifs.
🔗 https://cert.gov.ua/article/6284080
🔗 https://www.linkedin.com/pulse/cyberattaques-du-groupe-uac-0001-apt28-contre-des-beardshell-gomez-8jzme

👩‍💻 NCSC UK : devenez conseiller en cybersécurité !
Le NCSC britannique recherche ses futurs experts cyber dans le cadre d’un programme national.
🔗 https://www.ncsc.gov.uk/blog-post/have-you-got-what-it-takes-to-be-a-cyber-advisor

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🛠️ IBM, Microsoft, Citrix, SUSE : pluie de CVE critiques (33 au total)
Le CERT-FR publie plusieurs bulletins ce 20 juin, avec 25 vulnérabilités IBM (QRadar, Sterling), 2 sur Microsoft Edge, 1 sur Dynamics 365, 4 sur les produits Citrix, et 8 sur SUSE Linux Enterprise Server.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0530/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0526/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0527/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0528/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0529/

🏛️ Oxford City Council : 20 ans de données personnelles potentiellement exposées
L’attaque a ciblé des systèmes historiques contenant des données de personnel électoral entre 2001 et 2022. Le site a été temporairement perturbé.
🔗 https://www.bleepingcomputer.com/news/security/oxford-city-council-suffers-breach-exposing-two-decades-of-data/

🕵️‍♂️ Gmail contourné par des hackers russes via des mots de passe d’application volés
APT28 exploite les mots de passe spécifiques aux applications Gmail pour contourner l’authentification à deux facteurs.
🔗 https://www.bleepingcomputer.com/news/security/russian-hackers-bypass-gmail-mfa-using-stolen-app-passwords/

💻 Fortinet ciblé par un nouveau malware furtif baptisé Umbrella Stand
Le NCSC britannique alerte sur une backdoor conçue pour les firewalls FortiGate, restée discrète et persistante dans plusieurs environnements.
🔗 https://securityonline.info/ncsc-uncovers-umbrella-stand-malware-stealthy-backdoor-targets-fortinet-fortigate-firewalls/

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

📌 Au programme aujourd’hui :

🕵️‍♂️ Fuites et regroupement d’activités ransomware sur RansomLook.io
Le site RansomLook a identifié un pic d’activité sur plusieurs groupes comme Sarcoma, Ransomhouse ou Nightspire. Plusieurs parseurs ont aussi été mis à jour.
🔗 https://www.linkedin.com/posts/ransomlook_for-may-we-added-many-links-on-the-public-activity-7336029227948888064-5BGo
🔗 https://www.ransomlook.io/

💥 Scattered Spider à l’origine des attaques contre M&S et Co-op : jusqu’à 592 millions $ de pertes
Le CMC britannique confirme une attaque conjointe de type social engineering, imputée au groupe UNC3944.
🔗 https://thehackernews.com/2025/06/scattered-spider-behind-cyberattacks-on.html

🛡️ DuckDuckGo renforce son Scam Blocker sans compromis sur la vie privée
Le navigateur bloque désormais les faux sites marchands, scarewares et autres arnaques crypto, avec une mise à jour toutes les 20 minutes.
🔗 https://www.helpnetsecurity.com/2025/06/20/duckduckgo-scam-blocker-update/

🌐 16 milliards de comptes ? Troy Hunt remet les choses en perspective
L’expert revient sur l’explosion du trafic sur Have I Been Pwned après l’annonce virale relayée par certains influenceurs. Une vidéo et un podcast à découvrir en anglais.
🔗 https://www.troyhunt.com/weekly-update-457/

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com