Ep.669 - Podcast RadioCSIRT Édition Française - Flash info cybersécurité du lundi 15 juin 2026

🇷🇺 Le russe Kaluga Astral confirme une cyberattaque ayant interrompu ses services environ une semaine, touchant déclaration fiscale, GED et messagerie de clients dont des entreprises d'État ; aucune fuite de données clients constatée, aucune attribution (Recorded Future News).

🇫🇷 Le CERT-FR publie l'avis CERTFR-2026-AVI-0752 sur de multiples vulnérabilités Mattermost Server (10.11.x < 10.11.20, 11.6.x < 11.6.5, 11.7.x < 11.7.3), risque non spécifié par l'éditeur, neuf bulletins MMSA du 12 juin.

🐛 L'acteur chinois UNC6508 a compromis des serveurs REDCap exposés pour déployer InfiniteRed et voler des données d'un établissement médical nord-américain ; persistance > 1 an, exfiltration par courriel via une règle de conformité de contenu détournée (BleepingComputer / GTIG).

🚨 La faille critique de désérialisation Jenkins CVE-2026-53435 (CVSS 9.0) est activement exploitée depuis le 15 juin ; correctifs Weekly 2.568 et LTS 2.555.3, deux open-redirect associées corrigées (Cyberpress / DefusedCyber).

🎣 La campagne Payroll Pirate utilise du phishing AiTM pour contourner le MFA, détourner les sessions et rerouter les virements de paie via de faux bénéficiaires et paiements hors cycle (GBHackers / BushidoToken).

📊 Le FIRST relève sa projection à ~66 000 CVE pour 2026 (+46,3 %), porté par la découverte assistée par IA, mais juge la charge de correctifs stable une fois filtrée par KEV et EPSS > 10 % (FIRST.org).

🇵🇱 Le groupe biélorusse GhostWriter (UNC1151 / Storm-0257) étend son phishing aux comptes Gmail personnels de responsables publics polonais et de leurs proches pour voler identifiants et codes 2FA (Recorded Future News / CERT Polska).

Sources :

•  Cyberattack on Russian tech firm Astral disrupts business, government services for week — Recorded Future News : https://therecord.media/cyberattack-on-russian-tech-firm-astral-disrupts-business-government-services
• Multiples vulnérabilités dans les produits Mattermost — CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0752/
• Chinese hackers breach REDCap servers, steal medical research — BleepingComputer : https://www.bleepingcomputer.com/news/security/chinese-hackers-breach-redcap-servers-steal-medical-research/
• Critical Jenkins RCE Vulnerability Under Active Exploitation in the Wild — Cyberpress : https://cyberpress.org/jenkins-rce-vulnerability/
• Payroll Pirate Campaign Uses AiTM Session Hijacking to Bypass MFA and Redirect Salaries — GBHackers : https://gbhackers.com/payroll-pirate-campaign-uses-aitm/
• The 2026 Vulnerability Forecast Update: Navigating the AI Epoch — FIRST.org : https://www.first.org/blog/20260615-vulnerability-forecast-update
• Belarus-linked hackers target Gmail accounts of Polish public figures and their families — Recorded Future News : https://therecord.media/ghostwriter-targets-personal-gmail-accounts-in-poland

⚡️ On ne réfléchit pas, on patch !

📞 Répondeur : 07 68 72 20 09
📩 Email : radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

#CyberSecurity #CERT #CSIRT #SOC #VOC #ThreatIntelligence #Astral #Russia #Mattermost #CERTFR #REDCap #InfiniteRed #UNC6508 #GTIG #China #Jenkins #RCE #Deserialization #PayrollPirate #AiTM #MFA #Phishing #FIRST #VulnerabilityForecast #EPSS #KEV #GhostWriter #UNC1151 #Storm0257 #Belarus #Poland #CERTPolska #CVE-2026-53435 #CVE-2026-53436 #CVE-2026-53437 #RadioCSIRT