RadioCSIRT

L’opération Endgame franchit une nouvelle étape avec le démantèlement de trois services de malware d’accès initial. Des failles CI/CD critiques exposent la Supply Chain de grandes organisations. Des plaidoyers de culpabilité pour Scattered Spider et une alerte CNIL sur des campagnes de fraude exploitant les violations de données complètent cette édition dense, accompagnée de mises […]

🪟 Un youtubeur australien détourne une machine à glaçons et un thermostat de réfrigérateur à bière pour refroidir une RTX 3060 à 22 °C sous Cyberpunk 2077, soit une baisse de 62 % par rapport au refroidissement standard. La condensation sur les composants après dix minutes marque la limite physique de l’expérience. (Clubic) 🛡️ Le […]

📱 Les chercheurs de Paradigm Shift publient usbliter8, un exploit non corrigeable ciblant le SecureROM des puces Apple A12 et A13. La faille, liée au contrôleur USB Synopsys DWC2, permet une exécution de code en mode privilégié EL1 via un accès physique en mode DFU. Les appareils concernés incluent les iPhone XS, XR, 11, SE […]

🔓 La fuite FortiBleed expose les identifiants VPN de près de 75 000 équipements Fortinet dans 194 pays. La base contient des noms d’utilisateur et des mots de passe en clair d’organisations majeures. Un groupe russophone multi-opérateurs aurait mené plus d’un milliard de tentatives d’authentification. Kevin Beaumont confirme l’authenticité d’une partie des données et estime […]

🇷🇺 Le russe Kaluga Astral confirme une cyberattaque ayant interrompu ses services environ une semaine, touchant déclaration fiscale, GED et messagerie de clients dont des entreprises d’État ; aucune fuite de données clients constatée, aucune attribution (Recorded Future News). 🇫🇷 Le CERT-FR publie l’avis CERTFR-2026-AVI-0752 sur de multiples vulnérabilités Mattermost Server (10.11.x < 10.11.20, 11.6.x […]