🎙 Marc Frédéric Gomez, expert en cybersécurité, vous livre chaque jour l’essentiel des menaces, attaques et stratégies de défense à connaître. 🔎 Au programme : ✔️ Décryptage des cyberattaques et vulnérabilités critiques ✔️ Veille stratégique pour les CSIRT, CERT et pros de la cybersécurité ✔️ Sources et références pour approfondir chaque sujet 💡 Pourquoi écouter RadioCSIRT ? 🚀 Restez à jour en quelques minutes par jour 🛡️ Anticipez les menaces avec des infos fiables et techniques 📢 Une veille indispensable pour les pros de l’IT et de la sécurité 🔗 Écoutez, partagez et sécurisez votre environnement ! 📲 Abonnez-vous et laissez une note ⭐ sur votre plateforme préférée !

Where can I listen to this podcast?

This podcast is available on 7 platforms including Apple Podcasts, Spotify, and more. You can also use the RSS feed directly.

Does this podcast accept guests?

Yes, this podcast regularly features guests.

Radio CSIRT

Claim This Podcast

by Marc Frédéric GOMEZ

4.9(10 reviews)

658 episodes

Updated Daily

Accepts GuestsHas SponsorsLocation 🇫🇷

Podcast Overview

🎙 Marc Frédéric Gomez, expert en cybersécurité, vous livre chaque jour l’essentiel des menaces, attaques et stratégies de défense à connaître.🔎 Au programme : ✔️ Décryptage des cyberattaques et vulnérabilités critiques ✔️ Veille stratégique pour les CSIRT, CERT et pros de la cybersécurité ✔️ Sources et références pour approfondir chaque sujet💡 Pourquoi écouter RadioCSIRT ? 🚀 Restez à jour en quelques minutes par jour 🛡️ Anticipez les menaces avec des infos fiables et techniques 📢 Une veille indispensable pour les pros de l’IT et de la sécurité🔗 Écoutez, partagez et sécurisez votre environnement ! 📲 Abonnez-vous et laissez une note ⭐ sur votre plateforme préférée !

Language

🇫🇷

Publishing Since

8/15/2024

Visit Website View on Apple Podcasts RSS Feed

1 verified contact email on file for Radio CSIRT

Pitch yourself as a guest, propose sponsorships, or reach out directly to the host.

See contact details

Recent Episodes

May 30, 2026

Ep.655 - RadioCSIRT Édition Française - Flash info cybersécurité du samedi 30 mai 2026

🐝 Perplexity ouvre le code de Bumblebee, un scanner en lecture seule écrit en Go et sans dépendance. Sur les postes de développeurs macOS et Linux, il traque paquets, extensions et configs d'outils d'IA compromis, là où ni les scanners SBOM ni les EDR ne regardent. Windows non couvert au lancement.⚠️ La CISA ajoute la CVE-2026-48172 à son catalogue KEV : une élévation de privilèges dans le plugin LiteSpeed pour cPanel. N'importe quel compte cPanel peut exécuter des scripts arbitraires avec les droits root. Déjà activement exploitée.🔓 Rebelote le 29 mai : la CVE-2026-0257 entre au KEV. Contournement d'authentification dans PAN-OS de Palo Alto, permettant d'établir une connexion VPN non autorisée. Échéance de patch fédérale : 1er juin.📬 Le CERT-FR alerte sur de multiples vulnérabilités dans Roundcube (avis AVI-0644). Exécution de code à distance, injection SQL et SSRF au menu. Versions 1.6.x antérieures à 1.6.16 et 1.7.x antérieures à 1.7.1. On patche le webmail.🏗️ Le NCSC publie un guide de conception pour le ZTNA. Le constat qui pique : la plupart des déploiements échouent non par manque de fonctionnalités, mais parce qu'ils reconduisent la vieille hypothèse « position réseau = confiance ». Outils neufs, réflexes anciens.👻 Nightmare Eclipse remet une pièce contre Microsoft. Après le retrait de son dépôt public, le chercheur annonce « Bitskrieg » : une faille qui briserait les garanties de Secure Boot et contournerait entièrement BitLocker. Divulgation annoncée pour juin. Revendications non confirmées par l'éditeur.⚽ À l'approche de la Coupe du monde 2026, Group-IB démasque GHOST STADIUM : plus de 4 300 domaines clonant la FIFA au pixel près, avec le SSO PingIdentity détourné via de vrais identifiants clients. Fraude aux billets premium estimée entre 71 et 474 millions de dollars.📡 ShinyHunters publie les données de Charter Communications après un refus de rançon. L'acteur revendique plus de 42 millions d'enregistrements ; Have I Been Pwned en retient 4,9 millions d'adresses e-mail. Charter confirme l'incident mais dément toute exfiltration de données sensibles ou de CPNI.Sources :<ul><li> Perplexity Is Open-Sourcing Bumblebee — Perplexity : <a href="https://www.perplexity.ai/fr/hub/blog/perplexity-is-open-sourcing-bumblebee" ipsnoembed="false" rel="external nofollow" target="_blank">https://www.perplexity.ai/fr/hub/blog/perplexity-is-open-sourcing-bumblebee</a></li><li> CISA Adds One Known Exploited Vulnerability to Catalog (CVE-2026-48172) — CISA : <a href="https://www.cisa.gov/news-events/alerts/2026/05/26/cisa-adds-one-known-exploited-vulnerability-catalog" ipsnoembed="false" rel="external nofollow" target="_blank">https://www.cisa.gov/news-events/alerts/2026/05/26/cisa-adds-one-known-exploited-vulnerability-catalog</a></li><li> CISA Adds One Known Exploited Vulnerability to Catalog (CVE-2026-0257) — CISA : <a href="https://www.cisa.gov/news-events/alerts/2026/05/29/cisa-adds-one-known-exploited-vulnerability-catalog" ipsnoembed="false" rel="external nofollow" target="_blank">https://www.cisa.gov/news-events/alerts/2026/05/29/cisa-adds-one-known-exploited-vulnerability-catalog</a></li><li> Multiples vulnérabilités dans Roundcube — CERT-FR : <a href="https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0644/" ipsnoembed="false" rel="external nofollow" target="_blank">https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0644/</a></li><li> Designing secure access with ZTNA — NCSC : <a href="https://www.ncsc.gov.uk/blogs/designing-secure-access-with-ztna" ipsnoembed="false" rel="external nofollow" target="_blank">https://www.ncsc.gov.uk/blogs/designing-secure-access-with-ztna</a></li><li> Announcing Bitskrieg / July 14th — Nightmare Eclipse : <a href="https://deadeclipse666.blogspot.com/2026/05/announcing-bitskrieg.html" ipsnoembed="false" rel="external nofollow" target="_blank">https://deadeclipse666.blogspot.com/2026/05/announcing-bitskrieg.html</a></li><li> 300+ Fake Domains Used in GHOST STADIUM Campaign Targeting World Cup Fans — CyberPress : <a href="https://cyberpress.org/ghost-stadium-targets-fans/" ipsnoembed="false" rel="external nofollow" target="_blank">https://cyberpress.org/ghost-stadium-targets-fans/</a></li><li> ShinyHunters Leaks Charter Communications Data, Potentially Impacting 5 Million Customers — Security Affairs : <a href="https://securityaffairs.com/192907/uncategorized/shinyhunters-leaks-charter-communications-data-potentially-impacting-5-million-customers.html" ipsnoembed="false" rel="external nofollow" target="_blank">https://securityaffairs.com/192907/uncategorized/shinyhunters-leaks-charter-communications-data-potentially-impacting-5-million-customers.html</a></li></ul>⚡️ On ne réfléchit pas, on patch !📞 Répondeur : 07 68 72 20 09 📩 Email : radiocsirt@gmail.com 🌐 Site : <a href="https://www.radiocsirt.org" ipsnoembed="false" rel="external nofollow" target="_blank">https://www.radiocsirt.org</a> 📰 Newsletter : <a href="https://radiocsirt.substack.com" ipsnoembed="false" rel="external nofollow" target="_blank">https://radiocsirt.substack.com</a>

May 23, 2026

Ep.654 - RadioCSIRT Édition Française - Flash info cybersécurité du samedi 23 mai 2026

🕹️ 570 systèmes d'exploitation, de 1948 à aujourd'hui, réunis dans une seule VM Linux. Le Virtual OS Museum vous fait passer du Manchester Baby à UNIX System V en un clic. Un voyage temporel dans le silicium, jouable directement depuis votre navigateur.⚠️ La CISA ajoute la CVE-2026-9082 à son catalogue KEV : une SQL Injection dans le cœur de Drupal, déjà activement exploitée. Le compte à rebours du patch est lancé.🛠️ Sept bulletins d'un coup pour Mattermost. Le CERT-FR alerte : Desktop App et Server sont touchés. On vérifie sa version, on patche.💥 CVSS 10. Microsoft publie la CVE-2026-42901 sur Entra ID : Elevation of Privilege, exploitable à distance, sans authentification, et un scope Changed qui déborde du périmètre vulnérable.🔓 Dans la foulée, la CVE-2026-33843 frappe Azure AD B2C : Elevation of Privilege critique en CVSS 9,1, exploitable à distance et confirmée par Microsoft comme par MITRE.🤖 Un russophone, un Gemini jailbreaké et 73 clés d'API volées : voilà toute la « stack » d'une campagne qui a vidé le wallet d'au moins une victime MAGA. Faux wallet StellarMonster, RAT GoToResolve, brute-force WordPress assisté par IA. Le cybercrime à acteur unique, dopé au LLM.🏛️ Comble de l'ironie : l'agence chargée de protéger les États-Unis laisse fuiter ses propres clés AWS GovCloud sur un GitHub public. Le Congrès exige des réponses, la CISA peine encore à révoquer les credentials.Sources : <ul><li>Hackers Compromise Laravel-Lang Packages via 700 GitHub Repos — GBHackers : <a href="https://gbhackers.com/compromise-laravel-lang-packages/" ipsnoembed="false" rel="external nofollow" target="_blank">https://gbhackers.com/compromise-laravel-lang-packages/</a></li><li>L'arche de Noé du code : 570 systèmes d'exploitation dans une seule machine — GoodTech : <a href="https://goodtech.info/interim-computer-museum-sdf-570-systemes-exploitation-retro/" ipsnoembed="false" rel="external nofollow" target="_blank">https://goodtech.info/interim-computer-museum-sdf-570-systemes-exploitation-retro/</a></li><li>CISA Adds One Known Exploited Vulnerability to Catalog — CISA : <a href="https://www.cisa.gov/news-events/alerts/2026/05/22/cisa-adds-one-known-exploited-vulnerability-catalog" ipsnoembed="false" rel="external nofollow" target="_blank">https://www.cisa.gov/news-events/alerts/2026/05/22/cisa-adds-one-known-exploited-vulnerability-catalog</a></li><li>Multiples vulnérabilités dans les produits Mattermost — CERT-FR : <a href="https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0632/" ipsnoembed="false" rel="external nofollow" target="_blank">https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0632/</a></li><li>CVE-2026-42901 Microsoft Entra ID Elevation of Privilege Vulnerability — CVEFeed.io : <a href="https://cvefeed.io/vuln/detail/CVE-2026-42901" ipsnoembed="false" rel="external nofollow" target="_blank">https://cvefeed.io/vuln/detail/CVE-2026-42901</a></li><li>CVE-2026-33843 Microsoft Azure Active Directory B2C Elevation of Privilege Vulnerability — CVEFeed.io : <a href="https://cvefeed.io/vuln/detail/CVE-2026-33843" ipsnoembed="false" rel="external nofollow" target="_blank">https://cvefeed.io/vuln/detail/CVE-2026-33843</a></li><li>Jailbroken Gemini helped Russian-speaking fraudster target MAGA crypto users — The Register : <a href="https://www.theregister.com/cyber-crime/2026/05/22/jailbroken-gemini-helped-russian-speaking-fraudster-target-maga-crypto-users/" ipsnoembed="false" rel="external nofollow" target="_blank">https://www.theregister.com/cyber-crime/2026/05/22/jailbroken-gemini-helped-russian-speaking-fraudster-target-maga-crypto-users/</a> Lawmakers Demand </li><li>Answers as CISA Tries to Contain Data Leak — KrebsOnSecurity : <a href="https://krebsonsecurity.com/2026/05/lawmakers-demand-answers-as-cisa-tries-to-contain-data-leak/" ipsnoembed="false" rel="external nofollow" target="_blank">https://krebsonsecurity.com/2026/05/lawmakers-demand-answers-as-cisa-tries-to-contain-data-leak/</a></li></ul>⚡️ On ne réfléchit pas, on patch ! 📞 Répondeur : 07 68 72 20 09 📩 Email : radiocsirt@gmail.com 🌐 Site : <a href="https://www.radiocsirt.org" ipsnoembed="false" rel="external nofollow" target="_blank">https://www.radiocsirt.org</a> 📰 Newsletter : <a href="https://radiocsirt.substack.com" ipsnoembed="false" rel="external nofollow" target="_blank">https://radiocsirt.substack.com</a>#CyberSecurity #CERT #CSIRT #SOC #VOC #ThreatIntelligence #SupplyChain #LaravelLang #RCE #CredentialStealer #VirtualOSMuseum #RetroComputing #CISA #KEV #Drupal #SQLInjection #CVE20269082 #CERTFR #Mattermost #Microsoft #EntraID #CVE202642901 #CVSS10 #AzureADB2C #CVE202633843 #PrivilegeEscalation #Gemini #LLM #Jailbreak #CryptoFraud #RAT #WordPress #GitHub #GovCloud #DataLeak #PatchManagement #RadioCSIRT

May 22, 2026

Ep.653 - RadioCSIRT Édition Française - Flash info cybersécurité du vendredi 22 mai 2026

Cisco a publié un correctif pour une vulnérabilité de sévérité maximale affectant Secure Workload, permettant à un attaquant distant non authentifié d'accéder à des données sensibles. Référencée CVE-2026-20223 et scorée 10.0 en CVSS, la faille provient d'une validation et d'une authentification insuffisantes lors de l'accès aux endpoints de l'API REST. En envoyant une requête API spécialement conçue à un endpoint vulnérable, un attaquant peut lire des informations sensibles et modifier des configurations au-delà des frontières entre tenants, avec les privilèges du compte Site Admin. La faille touche Cisco Secure Workload Cluster Software, en déploiement SaaS comme on-prem, indépendamment de la configuration, et aucun workaround n'est disponible. Les versions corrigées sont la 3.10.8.3 et la 4.0.3.17, les branches 3.9 et antérieures devant migrer vers une release corrigée. Cisco indique avoir découvert la faille lors de tests internes, sans exploitation observée à ce jour. La divulgation intervient une semaine après l'exploitation active de la CVE-2026-20182, un contournement d'authentification dans Catalyst SD-WAN Controller, attribuée au threat actor UAT-8616.Flipper Devices a officiellement dévoilé le Flipper One, un cyberdeck modulaire basé sur Linux, distinct du Flipper Zero et destiné aux opérations IP de niveau Layer 1 : networking, transfert de données et tâches de calcul intensives. Le matériel repose sur le SoC Rockchip RK3576, doté d'un CPU ARM 8 cœurs, d'un GPU Mali-G52, d'un NPU pour les charges IA locales et de 8 Go de RAM. Une architecture à co-processeur associe ce CPU à un microcontrôleur RP2350, qui maintient le contrôle bas niveau de l'affichage, des entrées et du boot même lorsque l'environnement Linux est hors ligne. La connectivité inclut deux ports Gigabit Ethernet, du Wi-Fi 6E supportant monitor mode et packet injection, et un slot M.2 acceptant modems 5G/LTE, modules SDR ou stockage NVMe. L'appareil fonctionne en toolkit réseau multi-interfaces avec jusqu'à cinq uplinks simultanés, autorisant le sniffing inline, l'analyse man-in-the-middle, le déploiement de VPN gateway et le multi-WAN. Il embarque Flipper OS, système Debian à profils, et l'interface FlipCTL. Flipper Devices collabore avec Collabora pour intégrer le support du RK3576 au kernel Linux mainline.On apprend que la CISA, l'agence américiane a mis en ligne le 21 mai 2026 un nouveau Nomination Form permettant aux chercheurs, éditeurs et partenaires industriels de signaler des Known Exploited Vulnerabilities. Ce dispositif vise à renforcer la capacité de la CISA à identifier, valider et diffuser rapidement les KEV. Le formulaire s'inscrit dans le prolongement de la Vulnerability Disclosure Policy Platform et du programme de Coordinated Vulnerability Disclosure de l'agence, qui encadrent la recherche de sécurité de bonne foi et la remédiation coordonnée. Chris Butera, Acting Executive Assistant Director for Cybersecurity, souligne que la détection précoce et la divulgation coordonnée figurent parmi les leviers les plus efficaces pour réduire le risque à grande échelle. Le catalogue KEV demeure la source de référence des vulnérabilités confirmées comme activement exploitées, assorties de consignes de remédiation. La soumission reste possible par e-mail à l'adresse vulnerability@cisa.dhs.gov, en complément du formulaire en ligne accessible depuis le portail KEV de la CISA.D'après une recherche du rnbo, organisme ukrainien de cybersécurité, des groupes russes étatiques et criminels exploitent de manière croissante les services RDP exposés et les VPN gateways vulnérables pour pénétrer discrètement les réseaux cibles, avant de revendre ou d'instrumentaliser cet accès à des fins d'espionnage et de Ransomware. Ces erreurs de configuration d'accès distant deviennent des points d'entrée à forte valeur, négociés par des Initial Access Brokers sur les forums underground russophones. Les chercheurs ont observé des botnets mobilisant plus de 100 000 adresses IP uniques pour mener timing attacks et énumération de logins contre les services RDP, rendant le blocage par IP inopérant. Les opérations combinent credential stuffing, brute-force et exploitation de vulnérabilités connues d'appliances VPN. Une fois l'endpoint compromis, les courtiers taguent les identifiants valides selon la taille, la géographie et les privilèges de la cible, puis les vendent aux affiliés Ransomware et APT. Contre les réseaux gouvernementaux et d'infrastructures critiques européens et ukrainiens, les groupes pro-russes chaînent Phishing, exploitation VPN et abus RDP post-compromission, déployant des familles comme X2 et LockBit 3.0 après plusieurs jours de Lateral Movement silencieux.Sources : <ul><li>Cisco Patches CVSS 10.0 Secure Workload REST API Flaw Enabling Data Access — The Hacker News : <a href="https://thehackernews.com/2026/05/cisco-patches-cvss-100-secure-workload.html" ipsnoembed="false" rel="external nofollow" target="_blank">https://thehackernews.com/2026/05/cisco-patches-cvss-100-secure-workload.html</a></li><li>Flipper Introduces Flipper One as a Modular Linux-Based Cyberdeck — GBHackers : <a href="https://gbhackers.com/flipper-introduces-flipper-one-as-a-modular-linux-based-cyberdeck/" ipsnoembed="false" rel="external nofollow" target="_blank">https://gbhackers.com/flipper-introduces-flipper-one-as-a-modular-linux-based-cyberdeck/</a></li><li>Flipper One: We Need Your Help — Flipper Devices : <a href="https://blog.flipper.net/flipper-one-we-need-your-help/" ipsnoembed="false" rel="external nofollow" target="_blank">https://blog.flipper.net/flipper-one-we-need-your-help/</a></li><li>CISA to allow researchers to report vulnerabilities for KEV — The Record : <a href="https://therecord.media/cisa-to-allow-researchers-to-report-vulnerabilities-kev" ipsnoembed="false" rel="external nofollow" target="_blank">https://therecord.media/cisa-to-allow-researchers-to-report-vulnerabilities-kev</a></li><li>CISA Enhances Known Exploited Vulnerabilities Catalog to Include New Nomination Form — CISA : <a href="https://www.cisa.gov/news-events/news/cisa-enhances-known-exploited-vulnerabilities-catalog-include-new-nomination-form" ipsnoembed="false" rel="external nofollow" target="_blank">https://www.cisa.gov/news-events/news/cisa-enhances-known-exploited-vulnerabilities-catalog-include-new-nomination-form</a></li><li>Russian Hackers Exploit RDP and VPNs to Breach Target Networks — Cyber Press : <a href="https://cyberpress.org/russian-hackers-exploit-access/" ipsnoembed="false" rel="external nofollow" target="_blank">https://cyberpress.org/russian-hackers-exploit-access/</a></li></ul>⚡️ On ne réfléchit pas, on patch !📞 Répondeur : 07 68 72 20 09 📩 Email : radiocsirt@gmail.com 🌐 Site : <a href="https://www.radiocsirt.org" ipsnoembed="false" rel="external nofollow" target="_blank">https://www.radiocsirt.org</a> 📰 Newsletter : <a href="https://radiocsirt.substack.com" ipsnoembed="false" rel="external nofollow" target="_blank">https://radiocsirt.substack.com</a>#CyberSecurity #CERT #CSIRT #SOC #VOC #ThreatIntelligence #Cisco #SecureWorkload #CVE202620223 #CVSS10 #RESTAPI #UAT8616 #CatalystSDWAN #FlipperOne #FlipperDevices #Cyberdeck #Linux #RK3576 #SDR #WiFi6E #PacketInjection #FlipperOS #Collabora #CISA #KEV #NominationForm #CVD #VDP #RDP #VPN #InitialAccessBroker #Ransomware #LockBit #CredentialStuffing #BruteForce #LateralMovement #PatchManagement #RadioCSIRT

658 total episodes available

Similar Podcasts

Discover related shows you might enjoy

NoLimitSecu

Purple Voice

Nabil Diab / Raphaël Ellouz

Underscore_

Micode

Le fil IA

Choses à Savoir

Le code a changé

France Inter

Tech Café

Guillaume Vendé

Monde Numérique (Actualité des Technologies)

Jerome Colombain

Comptoir IA 🎙️🧠🤖

Nicolas Guyon

Le monde de la cyber

Leslie Fornero

Les Echos de l'IA

Les Echos

A la French

Mehdi Medjaoui - Jean-Baptiste Kempf - Steeve Morin

Choses à Savoir TECH

Choses à Savoir

Le rendez-vous Tech

NotPatrick

Dans la Tête d'un Coureur

Sunday Night Média

Nouveau monde

franceinfo

Deep-dive analytics for Radio CSIRT

Frequently asked questions

Have a different question and can't find the answer you're looking for? Reach out to our support team by sending us an email and we'll get back to you as soon as we can.

What is Radio CSIRT?: 🎙 Marc Frédéric Gomez, expert en cybersécurité, vous livre chaque jour l’essentiel des menaces, attaques et stratégies de défense à connaître.🔎 Au programme : ✔️ Décryptage des cyberattaques et vulnérabilités critiques ✔️ Veille stratégique pour les CSIRT, CERT et pros de la cybersécurité ✔️ Sources et références pour approfondir chaque sujet💡 Pourquoi écouter RadioCSIRT ? 🚀 Restez à jour en quelques minutes par jour 🛡️ Anticipez les menaces avec des infos fiables et techniques 📢 Une veille indispensable pour les pros de l’IT et de la sécurité🔗 Écoutez, partagez et sécurisez votre environnement ! 📲 Abonnez-vous et laissez une note ⭐ sur votre plateforme préférée !
How often does this podcast release new episodes?: This podcast updates daily.
Where can I listen to this podcast?: This podcast is available on 7 platforms including Apple Podcasts, Spotify, and more. You can also use the RSS feed directly.
Does this podcast accept guests?: Yes, this podcast regularly features guests.

Legal Disclaimer

Pod Engine is not affiliated with, endorsed by, or officially connected with any of the podcasts displayed on this platform. We operate independently as a podcast discovery and analytics service.

All podcast artwork, thumbnails, and content displayed on this page are the property of their respective owners and are protected by applicable copyright laws. This includes, but is not limited to, podcast cover art, episode artwork, show descriptions, episode titles, transcripts, audio snippets, and any other content originating from the podcast creators or their licensors.

We display this content under fair use principles and/or implied license for the purpose of podcast discovery, information, and commentary. We make no claim of ownership over any podcast content, artwork, or related materials shown on this platform. All trademarks, service marks, and trade names are the property of their respective owners.

While we strive to ensure all content usage is properly authorized, if you are a rights holder and believe your content is being used inappropriately or without proper authorization, please contact us immediately at hey@podengine.ai for prompt review and appropriate action, which may include content removal or proper attribution.

By accessing and using this platform, you acknowledge and agree to respect all applicable copyright laws and intellectual property rights of content owners. Any unauthorized reproduction, distribution, or commercial use of the content displayed on this platform is strictly prohibited.