RadioCSIRT – Votre actu cybersécurité du Jeudi 4 Décembre 2025 (Ép.506)

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.La Russie bloque l’accès à FaceTime et Snapchat après avoir affirmé que ces plateformes sont utilisées pour coordonner des attaques terroristes, recruter des criminels et mener des opérations frauduleuses. Cette décision s’inscrit dans une série de restrictions visant les services de communication étrangers, marquée ces derniers mois par le blocage de Roblox, Viber, Signal et potentiellement WhatsApp, définissant profondément l’écosystème numérique accessible depuis le territoire russe.Google publie une mise à jour importante pour Chrome, corrigeant treize vulnérabilités dont quatre failles critiques. Parmi elles, un use-after-free dans la fonctionnalité Digital Credentials expose à une possible corruption du heap via une page HTML spécialement conçue. Avec plus de trois milliards d’utilisateurs, la surface d’exposition est massive et nécessite une mise à jour immédiate sur Chrome et les navigateurs dérivés de Chromium.La fondation FIRST détaille comment le programme A4 renforce la résilience opérationnelle des NatCSIRTs en transformant le renseignement brut en informations réellement exploitables. Le projet, mené aux Bahamas, au Cameroun, au Malawi et à Trinité-et-Tobago, met en avant l’importance de l’analyse, de la communication opérationnelle, des ateliers en immersion et des réseaux de confiance comme le Multi-Stakeholder Ransomware SIG pour améliorer les capacités nationales.Un nouveau scanner Python dédié à la CVE-2025-55182 permet d’identifier l’exposition des endpoints React Server Components dans les environnements ReactJS et Next.js. L’outil s’appuie sur la détection de surface plutôt que sur une exploitation directe, en vérifiant la présence du protocole text/x-component et des en-têtes spéciaux Next.js. Une exposition positive nécessite une analyse approfondie, notamment la cartographie des modules Webpack, afin d'évaluer un risque potentiel d’exécution de code à distance.On ne réfléchit pas, on patch !Sources :https://www.bleepingcomputer.com/news/security/russia-blocks-facetime-and-snapchat-over-use-in-terrorist-attacks/https://www.malwarebytes.com/blog/news/2025/12/google-fixes-13-security-issues-affecting-billionshttps://www.first.org/blog/20251201-NatCSIRThttps://cyberpress.org/new-scanner-tool-for-detecting/Vos retours sont les bienvenus.Répondeur : 07 68 72 20 09Email : [email protected] web : www.radiocsirt.orgNewsletter Hebdo : https://radiocsirt.substack.com