Ep.602 - RadioCSIRT Édition Française - Veille cyber du jeudi 19 mars 2026 episode artwork

EPISODE · Mar 19, 2026 · 18 MIN

Ep.602 - RadioCSIRT Édition Française - Veille cyber du jeudi 19 mars 2026

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

La CISA ajoute deux vulnérabilités activement exploitées au KEV Catalog : CVE-2026-20131 affectant Cisco Secure Firewall via une faille de désérialisation, et CVE-2026-20963 impactant Microsoft SharePoint, confirmant l’exploitation active de ce vecteur critique.La CISA alerte également sur des activités malveillantes exploitant des solutions de gestion des endpoints, suite à l’attaque de Stryker, avec un abus des mécanismes Microsoft Intune et des accès privilégiés.Un bulletin de sécurité Ubiquiti signale une vulnérabilité critique dans UniFi Network affectant plusieurs versions, exposant les environnements de gestion réseau sans détails publics sur le vecteur d’exploitation.Le CERT-FR publie une série d’avis couvrant Microsoft, Roundcube, Mitel, Splunk, Python et VMware Tanzu. Les impacts incluent XSS, SSRF, CSRF et contournement de sécurité, avec plusieurs cas où l’impact reste non documenté.L’avis CERTFR-2026-AVI-0316 met en évidence plus de 100 CVE dans l’écosystème VMware Tanzu, illustrant un risque lié à la Supply Chain logicielle et aux dépendances Buildpack.Les chercheurs d’IBM X-Force et Flare Research révèlent une opération nord-coréenne impliquant jusqu’à 100 000 faux travailleurs IT infiltrant des entreprises occidentales, générant environ 500 millions de dollars annuels.Le NCSC publie des recommandations sur la sécurisation des outils de visioconférence, mettant en avant les risques liés aux accès non contrôlés, aux données partagées et aux fonctionnalités intégrant de l’IA.Sources :• CISA — KEV Cisco CVE-2026-20131 : https://www.cisa.gov/news-events/alerts/2026/03/19/cisa-adds-one-known-exploited-vulnerability-catalog• CISA — KEV SharePoint CVE-2026-20963 : https://www.cisa.gov/news-events/alerts/2026/03/18/cisa-adds-one-known-exploited-vulnerability-catalog-0• CISA — Endpoint management attack : https://www.cisa.gov/news-events/alerts/2026/03/18/cisa-urges-endpoint-management-system-hardening-after-cyberattack-against-us-organization• Cyber.gc.ca — Ubiquiti UniFi : https://www.cyber.gc.ca/fr/alertes-avis/bulletin-securite-ubiquiti-av26-258• CERT-FR — Microsoft : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0321/• CERT-FR — Roundcube : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0320/• CERT-FR — Mitel : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0319/• CERT-FR — Splunk : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0318/• CERT-FR — Python : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0317/• CERT-FR — VMware Tanzu : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0316/• NCSC — Online meetings security : https://www.ncsc.gov.uk/guidance/how-to-secure-your-online-meetings• The Register — North Korea fake IT workers : https://www.theregister.com/2026/03/18/researchers_lift_the_lid_on/On ne réfléchit pas, on patch !Vos retours sont les bienvenus.Répondeur : 07 68 72 20 09Email : [email protected] web : www.radiocsirt.orgNewsletter Hebdo : https://radiocsirt.substack.com

NOW PLAYING

Ep.602 - RadioCSIRT Édition Française - Veille cyber du jeudi 19 mars 2026

0:00 18:28

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Choices

Mar 20, 2026 ·76m

The Weight of Nothing

Jan 30, 2026 ·241m

The Eye of the Beholder

Jan 25, 2026 ·239m

In Their Name

Dec 26, 2025 ·115m

Play Your Hand

Dec 19, 2025 ·225m

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 18 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on March 19, 2026.

What is this episode about?

La CISA ajoute deux vulnérabilités activement exploitées au KEV Catalog : CVE-2026-20131 affectant Cisco Secure Firewall via une faille de désérialisation, et CVE-2026-20963 impactant Microsoft SharePoint, confirmant l’exploitation active de ce...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!