EPISODE · Dec 3, 2025 · 9 MIN
RadioCSIRT – Votre actu cybersécurité du Mercredi 3 Décembre 2025 (Ép.505)
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
Bienvenue sur votre podcast quotidien consacré à la cybersécurité.DeepSeek V3.2 : le rival chinois de GPT-5 passe en Open SourceLa startup DeepSeek a officiellement publié ses modèles V3.2 sous licence MIT permissive. Revendiquant des performances supérieures à GPT-5 en raisonnement mathématique, cette version introduit une architecture "Sparse Attention" pour une efficacité accrue, marquant un tournant majeur pour l'IA souveraine et accessible.CISA : Deux failles Android ajoutées au catalogue des exploitations activesLa CISA a mis à jour son catalogue KEV en y intégrant deux vulnérabilités critiques touchant le Framework Android. Permettant l'escalade de privilèges et la fuite d'informations, ces failles font l'objet d'exploitations actives et exigent une remédiation immédiate de la part des agences fédérales et des gestionnaires de flottes mobiles.CERT-FR : Alerte sur de multiples vulnérabilités dans PythonLe CERT-FR signale plusieurs failles de sécurité au sein de l'environnement Python. Ces vulnérabilités exposent les systèmes non corrigés à des attaques par déni de service (DoS) à distance, menaçant la disponibilité des infrastructures et applications web reposant sur ce langage.Microsoft mitige silencieusement une Zero-Day Windows LNKMicrosoft a déployé une mitigation discrète pour la faille LNK (CVE-2025-9491), activement exploitée par des groupes étatiques. La mise à jour rend désormais visible le "bourrage par espaces" (whitespace padding) dans les propriétés des raccourcis malveillants, une mesure qui facilite l'audit visuel sans toutefois bloquer techniquement l'exécution du code.Next.js : Avis de sécurité critique pour le framework ReactUn avis de sécurité important a été publié concernant Next.js, détaillant une vulnérabilité affectant ce framework React très populaire. Les développeurs et équipes DevOps sont invités à consulter le bulletin technique et à mettre à jour leurs dépendances vers la dernière version stable sans délai.On ne réfléchit pas, on patch !Sources :DeepSeek V3.2 – GitHub https://github.com/deepseek-ai/DeepSeek-V3.2-ExpCISA – Catalogue KEV https://www.cisa.gov/news-events/alerts/2025/12/02/cisa-adds-two-known-exploited-vulnerabilities-catalogCERT-FR – Avis Python https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1060/Microsoft LNK – BleepingComputer https://www.bleepingcomputer.com/news/microsoft/microsoft-mitigates-windows-lnk-flaw-exploited-as-zero-day/Next.js – GitHub Security Advisory https://github.com/vercel/next.js/security/advisories/GHSA-9qr9-h5gf-34mpVos retours sont les bienvenus. Répondeur : 07 68 72 20 09 Email : [email protected] Site web : www.radiocsirt.org Newsletter Hebdo : https://radiocsirt.substack.com
NOW PLAYING
RadioCSIRT – Votre actu cybersécurité du Mercredi 3 Décembre 2025 (Ép.505)
No transcript for this episode yet
Similar Episodes
Mar 20, 2026 ·76m
Jan 30, 2026 ·241m
Jan 25, 2026 ·239m
Jan 16, 2026 ·223m
Dec 26, 2025 ·115m
Dec 19, 2025 ·225m