Ep.635 - RadioCSIRT Édition Française - flash info cybersécurité du vendredi 24 avril 2026

Une nouvelle vulnérabilité baptisée Pack2TheRoot, identifiée CVE-2026-41651 et notée 8.8, affecte le daemon PackageKit depuis près de douze ans. Découverte par la Red Team de Deutsche Telekom, elle permet à un utilisateur local de déclencher l'installation de paquets système sans authentification via pkcon install, ouvrant la voie à une élévation jusqu'au root. Ubuntu, Debian Trixie, RockyLinux 10.1 et Fedora 43 sont concernés. La version 1.3.5 corrige le défaut.La présidente du Bundestag allemand Julia Klöckner a été visée par une campagne de Spear Phishing via un groupe Signal usurpant un canal de cadres de la CDU. Les attaquants ne cherchent pas à casser le chiffrement mais à extorquer le PIN de l'application par Social Engineering. Le chancelier Friedrich Merz figurait dans le groupe sans être compromis. L'opération s'inscrit dans une vague attribuée à des campagnes hybrides liées à la Russie.L'Office of Inspector General de la NASA révèle qu'une campagne de Spear Phishing conduite par le ressortissant chinois Song Wu, ingénieur chez Aviation Industry Corporation of China, a visé entre 2017 et 2021 des employés de la NASA, de l'US Air Force, de la Navy et de la FAA pour obtenir des logiciels de modélisation utilisables dans le développement de missiles tactiques. Song Wu est inculpé pour Wire Fraud et Aggravated Identity Theft.Carnival Corporation fait face à la mise en ligne par ShinyHunters de 8,7 millions d'enregistrements liés à sa filiale Holland America Line, dont 7,5 millions d'adresses email uniques issues du programme Mariner Society. Carnival évoque un simple Phishing sur un compte, là où le groupe d'extorsion revendique plusieurs téraoctets de données internes exfiltrés.La CISA ajoute quatre vulnérabilités à son catalogue KEV : CVE-2024-7399 sur Samsung MagicINFO 9, CVE-2024-57726 et CVE-2024-57728 sur SimpleHelp, et CVE-2025-29635 sur le routeur D-Link DIR-823X, exploitée par des botnets Mirai.Le CERT-FR publie trois avis majeurs : CERTFR-2026-AVI-0495 couvrant plusieurs centaines de CVE dans le noyau Linux d'Ubuntu sur onze bulletins Canonical, CERTFR-2026-AVI-0491 sur Synology DSM avec treize CVE incluant SSRF, XSS et SQL Injection, et CERTFR-2026-AVI-0489 sur les produits Tenable avec CVE-2026-33694 permettant une exécution de code arbitraire dans Nessus et Nessus Agent.Sources :New 'Pack2TheRoot' flaw gives hackers root Linux access — BleepingComputer : https://www.bleepingcomputer.com/news/security/new-pack2theroot-flaw-gives-hackers-root-linux-access/Signal phishing campaign targets Germany's Bundestag President Julia Klöckner — Security Affairs : https://securityaffairs.com/191224/intelligence/signal-phishing-campaign-targets-germanys-bundestag-president-julia-klockner.htmlNASA Employees Duped in Chinese Phishing Scheme Targeting U.S. Defense Software — The Hacker News : https://thehackernews.com/2026/04/nasa-employees-duped-in-chinese.htmlShinyHunters claim they have cruise giant Carnival's booty as 7.5M emails surface — The Register : https://www.theregister.com/2026/04/24/shinyhunters_claim_cruise_giant_carnivals/CISA Adds One Known Exploited Vulnerability to Catalog — CISA : https://www.cisa.gov/news-events/alerts/2026/04/23/cisa-adds-one-known-exploited-vulnerability-catalogCISA Adds Four Known Exploited Vulnerabilities to Catalog — CISA : https://www.cisa.gov/news-events/alerts/2026/04/24/cisa-adds-four-known-exploited-vulnerabilities-catalogMultiples vulnérabilités dans le noyau Linux d'Ubuntu (CERTFR-2026-AVI-0495) — CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0495/Multiples vulnérabilités dans Synology DSM (CERTFR-2026-AVI-0491) — CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0491/Vulnérabilité dans les produits Tenable (CERTFR-2026-AVI-0489) — CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0489/⚡️ On ne réfléchit pas, on patch !📞 Répondeur : 07 68 72 20 09📩 Email : [email protected]🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com#RadioCSIRT #CyberSécurité #CTI #ThreatIntelligence #CERT #CSIRT #SOC #VOC #Pack2TheRoot #PackageKit #Linux #LPE #Ubuntu #Fedora #Signal #Phishing #Bundestag #SocialEngineering #NASA #SongWu #AVIC #China #SpearPhishing #Carnival #HollandAmerica #ShinyHunters #DataBreach #CISA #KEV #Samsung #SimpleHelp #DLink #Mirai #CERTFR #Synology #SSRF #XSS #SQLi #Tenable #Nessus #VulnerabilityManagement #Infosec #CyberNews