Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.



Cet épisode vous apporte les dernières informations pour rester informé des menaces critiques et vulnérabilités actives 🔍.

🔐 Signal – Défense post-quantique

BleepingComputer rapporte que Signal déploie le Sparse Post-Quantum Ratchet (SPQR).

Ce nouveau mécanisme s’ajoute au double ratchet existant pour former un triple ratchet.

Il repose sur les KEM post-quantiques ML-KEM et garantit sécurité persistante et post-compromission.

Le projet a été développé avec PQShield, l’AIST et l’Université de New York.

📩 Renault & Dacia UK – Violation de données

Toujours selon BleepingComputer, Renault et Dacia avertissent leurs clients britanniques d’une fuite de données.

Un prestataire tiers compromis a exposé noms, adresses, emails, téléphones, VIN et immatriculations.

Les informations bancaires ne sont pas concernées.

L’ICO britannique a été notifié, le nombre exact de clients touchés reste inconnu.

🖥️ XWorm V6 – Nouveau variant

Cyberpress détaille la résurgence de la famille de RAT XWorm avec la version 6.0.

Le malware est diffusé via phishing avec droppers JavaScript et scripts PowerShell.

Il injecte du code dans RegSvcs.exe, échappe à AMSI et intègre plus de 35 modules.

Fonctions notables : RDP distant, gestion de fichiers chiffrés et module ransomware.

💥 ShinyHunters – Nouvelle vitrine Trinity of Chaos

Security Affairs rapporte que le groupe ShinyHunters a lancé un nouveau site de fuites.

Nom de code : Trinity of Chaos.

Plusieurs victimes de ransomware y sont déjà listées, confirmant l’évolution de l’écosystème de fuites publiques.

📡 Detour Dog – Campagnes Strela Stealer

The Hacker News révèle que l’acteur Detour Dog distribue le voleur Strela Stealer.

Il exploite des domaines sous son contrôle et un backdoor nommé StarFish.

Les communications C2 passent par des enregistrements DNS TXT.

Infoblox et Shadowserver ont neutralisé deux domaines C2 en juillet et août 2025.

🍏 Apple – Vulnérabilité IceBlock

The Register rapporte la découverte d’une faille baptisée IceBlock dans iOS et macOS.

La vulnérabilité permet d’échapper au mécanisme de sécurité mémoire Pointer Authentication.

Apple a publié des correctifs urgents, l’exploitation active est jugée probable.

⚡️ On ne réfléchit pas. On patch !

Ne manquez rien de l'actualité cybersécurité 🚨.

Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.

📚 Ressources :

🔗 https://www.bleepingcomputer.com/news/security/signal-adds-new-cryptographic-defense-against-quantum-attacks/

🔗 https://www.bleepingcomputer.com/news/security/renault-and-dacia-uk-warn-of-data-breach-impacting-customers/

🔗 https://cyberpress.org/xworm-v6/

🔗 https://securityaffairs.com/182918/cyber-crime/shinyhunters-launches-data-leak-site-trinity-of-chaos-announces-new-ransomware-victims.html

🔗 https://thehackernews.com/2025/10/detour-dog-caught-running-dns-powered.html

🔗 https://www.theregister.com/2025/10/03/apple_iceblock/

📞 Partagez vos retours :

📱 07 68 72 20 09

📧 radiocsirt@gmail.com

🌐 Site : https://www.radiocsirt.org

📰 Newsletter : https://radiocsirt.substack.com