Ep.659 - RadioCSIRT Édition Française - Flash info cybersécurité du vendredi 5 juin 2026 episode artwork

EPISODE · Jun 5, 2026 · 7 MIN

Ep.659 - RadioCSIRT Édition Française - Flash info cybersécurité du vendredi 5 juin 2026

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

🎯 La CISA ajoute une nouvelle vulnérabilité activement exploitée à son catalogue KEV. La CVE-2026-28318 touche SolarWinds Serv-U et repose sur une faille d'Uncontrolled Resource Consumption, un vecteur régulièrement exploité pour épuiser les ressources des systèmes exposés.🌐 Le CERT-FR publie un correctif massif pour Google Chrome. Plusieurs centaines de CVE sont comblées d'un coup, de la CVE-2026-10881 à la CVE-2026-11309, sur l'un des plus gros bulletins jamais publiés sur le navigateur. Sont concernées les versions antérieures à 149.0.7827.53 sous Linux et Windows, et 149.0.7827.54 sous macOS.☎️ Nouvelle alerte du CERT-FR côté Cisco. La CVE-2026-20245 affecte Catalyst SD-WAN Manager dans toutes ses versions et permet une élévation de privilèges. Cisco confirme une exploitation active, exposant l'orchestrateur qui pilote l'ensemble du réseau SD-WAN.🔊 Un chercheur transforme une enceinte Sound Blaster Katana V2X en relais d'exécution de code à distance. Via le protocole propriétaire CTP, sans appairage ni signature de Firmware, il pousse un Firmware maison par Bluetooth et fait passer l'enceinte pour un clavier. Creative Technologies refuse de qualifier ce comportement de vulnérabilité.🔑 Faille critique notée  en CVSS 10 dans UDS Identity Config. La CVE-2026-46389 vise l'authenticator client-kubernetes-secret de Keycloak : le client_secret soumis est écrasé par le secret monté avant comparaison, permettant de s'authentifier avec n'importe quelle valeur et de récupérer des tokens OAuth2. Le client uds-operator ouvre la voie à la compromission d'autres clients.Sources : CISA Adds One Known Exploited Vulnerability to Catalog — CISA : https://www.cisa.gov/news-events/alerts/2026/06/05/cisa-adds-one-known-exploited-vulnerability-catalogMultiples vulnérabilités dans Google Chrome — CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0692/Vulnérabilité dans Cisco Catalyst SD-WAN — CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0699/How a USB-connected speaker can infect a PC without ever being touched — Ars Technica : https://arstechnica.com/security/2026/06/highly-reviewed-speaker-can-be-hacked-over-the-air-to-infect-connected-devices/CVE-2026-46389 - UDS Identity Config Client Authentication Bypass — CVEFeed : https://cvefeed.io/vuln/detail/CVE-2026-46389⚡️ On ne réfléchit pas, on patch ! 📞 Répondeur : 07 68 72 20 09📩 Email : [email protected]🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com#CyberSecurity #CERT #CSIRT #SOC #VOC #ThreatIntelligence #CISA #KEV #SolarWinds #ServU #CVE202628318 #GoogleChrome #CERTFR #Cisco #SDWAN #CVE202620245 #PrivilegeEscalation #SoundBlaster #Creative #Bluetooth #Firmware #HID #UDS #Keycloak #CVE202646389 #AuthenticationBypass #OAuth2 #Kubernetes #PatchManagement #RadioCSIRT

NOW PLAYING

Ep.659 - RadioCSIRT Édition Française - Flash info cybersécurité du vendredi 5 juin 2026

0:00 7:21

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

No similar episodes found.

No similar podcasts found.

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 7 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on June 5, 2026.

What is this episode about?

🎯 La CISA ajoute une nouvelle vulnérabilité activement exploitée à son catalogue KEV. La CVE-2026-28318 touche SolarWinds Serv-U et repose sur une faille d'Uncontrolled Resource Consumption, un vecteur régulièrement exploité pour épuiser les...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!