RadioCSIRT – Votre actu cybersécurité du Vendredi 28 novembre 2025 (Ép.500)

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. CISA : Espionnage des messageries chiffrées La CISA alerte sur l’utilisation active de logiciels espions commerciaux visant Signal, WhatsApp et Telegram. Les attaquants exploitent des QR codes malveillants, des exploits zero-click et des applications contrefaites pour compromettre des cibles sensibles aux États-Unis, en Europe et au Moyen-Orient. ORCA : Sécurisation des toolchains C/C++ La Linux Foundation lance l’alliance ORCA avec Google, Microsoft, Arm, RTX et DARPA. L’objectif est de renforcer l’isolation mémoire et d’améliorer la résilience logicielle dans les chaînes de compilation C, C++ et Rust utilisées dans les environnements critiques. Dell ControlVault2 & GL.iNet : vulnérabilités critiques Cisco Talos publie des vulnérabilités dans le firmware ControlVault2 de Dell et les routeurs OpenWRT de GL.iNet. Exploits par heap overflow, race condition et élévation de privilèges. Plusieurs modèles restent exposés. Pologne : arrestation d’un acteur affilié au renseignement russe Un ressortissant russe est arrêté par les autorités polonaises. Il est suspecté d’intrusions ciblant les infrastructures défense et d’activités de soutien à des campagnes pro-Kremlin en Europe de l’Est. Rey, opérateur de SLSH, identifié KrebsOnSecurity révèle l’identité de “Rey”, administrateur du groupe Scattered LAPSUS$ Hunters. Âgé de 15 ans, localisé à Amman, il est à l’origine du ransomware ShinySp1d3r et lié à BreachForums. Malgré des déclarations de coopération, il reste actif sur Telegram. Tor passe à l’encryption Counter-Galois Le projet Tor abandonne AES au profit d’un nouvel algorithme de chiffrement, Counter-Galois (cgMul), conçu pour renforcer la résistance aux attaques par exécution spéculative sur les nœuds relais. On ne réfléchit pas, on patch ! Sources : CISA – Messageries & spyware https://blog.marcfredericgomez.fr/logiciels-espions-ciblant-les-applications-de-messagerie-mobile-securisee/ ORCA – Linux Foundation https://www.linuxfoundation.org/press/linux-foundation-launches-the-open-robust-compartmentalization-alliance-orca-to-advance-software-security Cisco Talos – Dell / GL.iNet https://blog.talosintelligence.com/dell-controlvault-lasso-gl-inet-vulnerabilities/ Pologne – The Record https://therecord.media/poland-detains-russian-citizen-accused-of-hacks KrebsOnSecurity – Rey / SLSH https://krebsonsecurity.com/2025/11/meet-rey-the-admin-of-scattered-lapsus-hunters/ Tor – BleepingComputer https://www.bleepingcomputer.com/news/security/tor-switches-to-new-counter-galois-onion-relay-encryption-algorithm/ Vos retours sont les bienvenus. Répondeur : 07 68 72 20 09 Email : radiocsirt@gmail.com Site web : www.radiocsirt.org Newsletter Hebdo : https://radiocsirt.substack.com