Synopsis

Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Francis Coats et Jacques Sauvé discutent d’une série de vulnérabilités critiques touchant des milliards d’appareils, notamment une faille Bluetooth dans les puces ESP32 et diverses attaques sophistiquées visant les infrastructures technologiques. L’équipe aborde également les récentes saisies de cryptomonnaies liées aux violations de LastPass, les campagnes de malvertising de grande envergure, et partage leur opinion provocatrice sur l’inexistence du Cloud. Un épisode riche en actualités cybersécuritaires majeures et en réflexions critiques sur les technologies émergentes.

Sujet d’opinion

• Les licornes, les farfadets, dieu et le Cloud n’existent pas!!!

Nouvelles

• Une vulnérabilité critique (CVE-2025-27840) affectant la puce Bluetooth ESP32 d’Espressif Systems expose plus d’un milliard d’appareils IoT à des attaques d’usurpation d’identité et d’accès non autorisé, nécessitant des mises à jour urgentes.
• Ransomware gang encrypted network from a webcam to bypass EDR
• US seizes $23 million in crypto linked to LastPass breaches
• Microsoft Warns of Malvertising Campaign Infecting Over 1 Million Devices Worldwide
• Apple patches 0-day exploited in “extremely sophisticated attack”
• About the security content of iOS 18.3.2 and iPadOS 18.3.2
• Ballista Botnet Exploits Unpatched TP-Link Vulnerability, Infects Over 6,000 Devices
• PowerSchool previously hacked in August, months before data breach
• X hit by ‘massive cyberattack’ amid Dark Storm’s DDoS claims
• Swiss critical sector faces new 24-hour cyberattack reporting rule
• Undocumented commands found in Bluetooth chip used by a billion devices

Crew

• Patrick Mathieu
• Steve Waterhouse
• Francis Coats
• Jacques Sauvé

Shamelessplug

• Hackfest Swag
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• CYBERTECH Global Tel Aviv - Israël - 24-26 mars 2025
• InCyber Europe - Lille, France - 1-3 avril 2025
• Conference CYBERECO - Montréal - 8-9 avril 2025
• ALTSECCON - Halifax - 10-11 avril 2025
• World Summit AI - Montréal - 15-16 avril 2025
• Conférence NorthSEC - Montréal - 10-18 mai 2025
• 17th International Conference on Cyber Conflict - Tallinn, Estonie - 27-30 mai 2025
• ITSEC Devolution - St-Hyacinthe - 9 juin 2025
• Les 101 mots de la cybersécurité : Exporter la cybersécurité et valoriser nos entreprises.

Crédits

• Montage audio par Hackfest Communication
• Music par Ecometric – Archetypal Architecture - Clearing
• Locaux virtuels par Streamyard