marcfred

Patch Tuesday Mai 2025 2/2

Compléments et Analyses des Mises à Jour de Sécurité de Microsoft J’ai choisi de rédiger un second article sur le Patch Tuesday de Microsoft, estimant que mon premier essai d’hier ne répondait pas pleinement aux exigences de qualité et de profondeur attendues. Suivant les sources Microsoft a publié le Patch Tuesday de mai 2025 avec…

Patch Tuesday Microsoft – Mai 2025 1/2

Je vous propose une synthèse sur les correctifs publié par Microsoft pour son Patch Tuesday de mai 2025 (mardi 13 mai), avec des correctifs pour 72 vulnérabilités, dont cinq failles zero-day exploitées activement et deux divulguées publiquement avant correctif. Ce bulletin comprend également six vulnérabilités critiques, dont cinq permettant l’exécution de code à distance et…

Critères de Sécurité pour le Choix de Logiciels Libres en Environnement Sensible

À partir du document publié par l’ANSSI, j’ai rédigé une synthèse structurée pour vous aider à évaluer, en toute connaissance de cause, le choix d’un outil, d’une bibliothèque ou d’un logiciel open source. Ce type de décision peut avoir un impact majeur sur la sécurité de votre organisation. Un logiciel libre mal choisi peut avoir…

Des services proxy cybercriminels exploitent des routeurs en fin de vie

(Alerte FBI I-050725-PSA) Je me penche aujourd’hui sur cette alerte du FBI, qui met en lumière un vecteur d’attaque trop souvent négligé : l’obsolescence de nos routeurs. Ces équipements, bien qu’encore fonctionnels en apparence, peuvent représenter une faille critique dès lors qu’ils ne reçoivent plus de mises à jour de sécurité. Combien d’entre nous, que…

Réduire les cybermenaces sur l’OT/ICS dans les infrastructures critiques : six mesures clés

Face à l’augmentation des cybermenaces visant les systèmes industriels, quatre agences fédérales américaines – la CISA (Cybersecurity & Infrastructure Security Agency), le FBI, l’EPA (Environmental Protection Agency) et le DOE (Department of Energy) – ont publié une fiche d’information conjointe sur les cybermenaces ciblant les technologies opérationnelles (Operational Technology, OT) et les systèmes de contrôle…

Distributions Linux spécialisées en sécurité avec une comparatif pour l’analyse forensique et la Threat Intelligence

La question revient régulièrement sur RadioCSIRT : quelle distribution Linux recommander pour un analyste CERT, CSIRT ou SOC ? Il n’existe pas de réponse universelle, car ce choix dépend fortement des missions confiées, du niveau de maîtrise de l’environnement Linux, et des résultats attendus. Afin d’apporter des éléments de réflexion objectifs, je propose un article…

MISP : plateforme de partage d’informations sur les menaces

Je vous propose un focus sur MISP, une plateforme qui a profondément changé la manière dont nous collectons, structurons et partageons les indicateurs de compromission. Un outil devenu incontournable dans mon quotidien d’analyste, et bien au-delà des seuls environnements d’investigation. MISP (Malware Information Sharing Platform & Threat Sharing) est une plateforme open source destinée au…

Flash FBI 20250429 : alerte sur LabHost, plateforme de phishing-as-a-service démantelée

Je vous propose mon analyse sur le fait que le FBI a publié le 29 avril 2025 un flash d’alerte (FLASH-20250429-001, TLP:CLEAR) concernant LabHost, une plateforme criminelle de phishing-as-a-service (PhaaS) récemment démantelée. Ce flash divulgue 42 000 noms de domaine de phishing utilisés via LabHost entre novembre 2021 et avril 2024, et fournit aux équipes de…

Compromission d’Entités Françaises par APT28

Analyse Technique et Stratégique (2021–2025) Je vous présente ici mon analyse du dernier rapport de l’ANSSI consacré à APT28. Ce document, remarquable par la qualité de ses informations en source ouverte, m’a servi de base pour une étude approfondie, enrichie par des recherches complémentaires. Depuis 2021, l’Agence nationale de la sécurité des systèmes d’information (ANSSI),…

Rapport FBI – IC3 2024

Je partage une lecture technique du rapport IC3 2024, riche d’enseignements sur les menaces cyber globales. Pertes record, explosion des fraudes crypto, ciblage accru des seniors : des faits, rien que des faits. Une synthèse essentielle pour les professionnels de la cybersécurité et de la lutte contre la fraude. Le FBI, à travers son Internet…