EPISODE · Jun 23, 2026 · 8 MIN
Ep.676 - RadioCSIRT Édition Française - Flash info cybersécurité du Mardi 23 juin 2026
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
🔐 Au sommaire de cette édition : une vulnérabilité de validation cryptographique dans GnuPG, la sortie officielle du noyau Linux 7.1, une déclaration stratégique commune des agences Five Eyes sur le risque cyber lié à l'intelligence artificielle, une faille de contrôle d'accès dans MISP Core et une analyse du SANS ISC sur les configurations SonicWall qui restent exploitables après correctif. Tour d'horizon factuel des vulnérabilités, des évolutions logicielles et des postures de défense du jour.🔐 GnuPG corrige la CVE-2026-57062 dans gpgsm : l'analyse du format CMS accepte une longueur ICV de quatre octets au lieu des douze attendus pour AES-GCM, affaiblissant le contrôle d'intégrité. GnuPG jusqu'à 2.5.20 est concerné, en lien avec la CVE-2026-34182. CVSS 3.1 à 2.9. (CVEFeed / MITRE)🐧 Le noyau Linux 7.1 est publié par Linus Torvalds le 14 juin 2026 : nouveau pilote NTFS en espace noyau (iomap, folios), Intel FRED activé par défaut, contrôles Landlock étendus aux sockets UNIX et suppression de plus de 140 000 lignes de code hérité. (Linux Journal)🚨 Les agences Five Eyes publient une déclaration commune le 22 juin 2026 sur la transformation du risque cyber par l'intelligence artificielle : réduction de la fenêtre entre découverte et exploitation, appel à traiter le risque comme un enjeu métier, priorité aux fondamentaux et intégration de l'IA dans la défense. (CISA)🔓 MISP Core corrige la CVE-2026-56423 : un défaut de contrôle d'accès dans les suppressions en masse permettait à un utilisateur contributeur de supprimer définitivement des Event Reports et Sharing Groups d'autres organisations à l'échelle de l'instance. Exploitable à distance. CVSS 3.1 HIGH à 9.4, CVSS 4.0 CRITICAL. (CVEFeed / CIRCL)🛡️ Le SANS ISC détaille les configurations SonicWall vulnérables après correctif de la CVE-2024-40766 (CVSS 9.3, exploitée par Akira et Fog depuis septembre 2024) : comptes locaux obsolètes, mots de passe non renouvelés, groupe LDAP par défaut trop permissif, portail Virtual Office exposé permettant un contournement MFA. La CVE-2024-12802 vise le contournement MFA sur les équipements Gen 6 en fin de vie. (SANS Internet Storm Center)Sources :CVE-2026-57062 — GnuPG gpgsm AES-GCM ICV Length Validation Bypass — CVEFeed.io : https://cvefeed.io/vuln/detail/CVE-2026-57062Linux Kernel 7.1 Officially Released with New NTFS Driver, Intel FRED, and Major Code Cleanup — Linux Journal : https://www.linuxjournal.com/content/linux-kernel-71-officially-released-new-ntfs-driver-intel-fred-and-major-code-cleanupFive Eyes Cyber Security Agencies Statement: The AI shift in cyber risk — CISA : https://www.cisa.gov/news-events/news/five-eyes-cyber-security-agencies-statementCVE-2026-56423 — MISP Core: Broken access control via bulk deletion endpoints — CVEFeed.io : https://cvefeed.io/vuln/detail/CVE-2026-56423CVE-2024-40766: The Patch Fixed the Bug. Nobody Fixed the Configuration. — SANS Internet Storm Center : https://isc.sans.edu/diary/rss/33094⚡️ On ne réfléchit pas, on patch !📞 Répondeur : 07 68 72 20 09📩 Email : [email protected]🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com#CyberSecurity #CERT #CSIRT #SOC #VOC #ThreatIntelligence #GnuPG #gpgsm #Cryptography #Linux #Kernel #IntelFRED #NTFS #FiveEyes #CISA #AI #MISP #ThreatIntelSharing #SonicWall #SSLVPN #Akira #Fog #Ransomware #MFA #CVE-2026-57062 #CVE-2026-56423 #CVE-2024-40766 #CVE-2024-12802 #RadioCSIRT
NOW PLAYING
Ep.676 - RadioCSIRT Édition Française - Flash info cybersécurité du Mardi 23 juin 2026
No transcript for this episode yet
Similar Episodes
No similar episodes found.
Similar Podcasts
No similar podcasts found.