FrancoPod
Connexion
Ep.628 - RadioCSIRT Édition Française - flash info cybersécurité du mardi 14 avril 2026
RadioCSIRT - Edition Française

Ep.628 - RadioCSIRT Édition Française - flash info cybersécurité du mardi 14 avril 2026

·8 min
Télécharger
GNU nano 9.0 "Le bonheur est dans le pré" : défilement horizontal synchronisé sur l'ensemble des lignes, navigation latérale du viewport via M- , touches M-Arrow rebindables, gestion des macros ajustée et compatibilité de la scrollbar avec --mouse. Les mainteneurs du noyau Linux, dont Greg Kroah-Hartman, adoptent de nouveaux outils de fuzzing incluant un framework interne et des approches assistées par LLM (KernelGPT) — bugs identifiés dans SMB/KSMBD, USB, HID, F2FS et pilotes sans fil. Le CERT-FR publie l'avis CERTFR-2026-AVI-0426 relatif à deux vulnérabilités dans CPython : CVE-2026-1502 et CVE-2026-3446, permettant un contournement de la politique de sécurité sur les instances sans les derniers correctifs. Storm, nouvel infostealer commercialisé à partir de 900 dollars par mois, déchiffre les credentials navigateur intégralement côté serveur, contourne le MFA via restauration de session automatisée (Google Refresh Token + SOCKS5), et cible Chromium, Gecko, wallets crypto et messageries. Nginx 1.29.8 et FreeNginx corrigent des failles critiques non détaillées, introduisent la compatibilité OpenSSL 4.0, la directive max_headers et les wildcards dans le bloc geo. Sources : GNU nano 9.0 release notes : https://www.nano-editor.org/news.php Linux Kernel Developers Adopt New Fuzzing Tools — Linux Journal : https://www.linuxjournal.com/content/linux-kernel-developers-adopt-new-fuzzing-tools CERTFR-2026-AVI-0426 — Multiples vulnérabilités dans Python — CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0426/ A Quiet "Storm": Infostealer Hijacks Sessions, Decrypts Server-Side — Varonis Threat Labs : https://www.varonis.com/blog/storm-infostealer New Nginx 1.29.8 and FreeNginx Versions Patch Critical Security Flaws — GBHackers : https://gbhackers.com/new-nginx-1-29-8-and-freenginx-patch-flaws/ ⚡️ On ne réfléchit pas, on patch ! 📞 Répondeur : 07 68 72 20 09 📩 Email : radiocsirt@gmail.com 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com #RadioCSIRT #CyberSécurité #CTI #ThreatIntelligence #CERT #CSIRT #SOC #Infosec #CyberNews #Linux #KernelFuzzing #Syzkaller #KernelGPT #Python #CPython #CVE #CERTFR #Storm #Infostealer #SessionHijacking #CredentialTheft #MFA #Bypass #Nginx #FreeNginx #OpenSSL #WebServer #GNUNano
RadioCSIRT - Edition Française

Podcast

RadioCSIRT - Edition Française

© 2026 FrancoPod

Language
Site