RadioCSIRT Édition Française – Votre actualité Cybersécurité du jeudi 1er janvier 2026 (Ép. 533) - RadioCSIRT - Edition Française

Bienvenue sur votre podcast quotidien de cybersécurité.
Avant d’entrer dans l’actualité, je vous adresse mes meilleurs vœux pour cette nouvelle année 2026. Merci à toutes celles et ceux qui suivent RadioCSIRT au quotidien. Le podcast a désormais dépassé les 800.000 écoutes , toutes plateformes confondues, depuis son lancement sans publicité juste grâce à vous. Merci à vous toutes et vous tous qui font de cette aventure un moment de folie dans notre univers impitoyable.

Nous ouvrons cette édition avec un avis publié par le CERT-FR le 31 décembre 2025 concernant de multiples vulnérabilités affectant les serveurs de périphériques Moxa NPort. Référencé CERTFR-2025-AVI-1142, cet avis indique que certaines vulnérabilités permettent une élévation de privilèges, un déni de service à distance ainsi qu’une atteinte à l’intégrité et à la confidentialité des données. Les systèmes concernés incluent l’ensemble des équipements NPort série 5000 en l’absence de protection d’accès physique, ainsi que les NPort 6100 dans des versions antérieures à la 1.1.0. Ces vulnérabilités sont documentées dans plusieurs bulletins de sécurité publiés par l’éditeur Moxa et sont associées à plusieurs identifiants CVE.

Nous poursuivons avec une information relayée par BleepingComputer concernant l’interdiction explicite de certains dispositifs matériels lors de l’inauguration du maire de New York prévue en 2026. Parmi les objets interdits figurent notamment le Flipper Zero et le Raspberry Pi. Ces dispositifs, capables d’interagir avec des protocoles RFID, NFC, Bluetooth, infrarouge ou radio, sont couramment utilisés pour l’analyse de protocoles et les tests de sécurité. Leur mention spécifique dans la liste des objets prohibés illustre la perception croissante de ces outils comme des dispositifs techniquement sensibles dans des environnements soumis à de fortes contraintes de sécurité.

Nous terminons cette édition avec un incident affectant des infrastructures critiques de télécommunications en Europe du Nord. Selon The Record, les autorités finlandaises ont annoncé la saisie d’un navire soupçonné d’avoir endommagé un câble de télécommunications sous-marin en mer Baltique. Le défaut a été détecté sur un câble appartenant à l’opérateur Elisa, traversant la zone économique exclusive de l’Estonie, avec des dommages également signalés sur un câble exploité par l’opérateur suédois Arelion. Les premières constatations indiquent que le navire suspect circulait avec sa chaîne d’ancre immergée, un mécanisme déjà observé lors d’incidents similaires impliquant des câbles sous-marins dans la région.

Sources:

CERT-FR – Multiples vulnérabilités dans Moxa NPort : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1142/
BleepingComputer – NYC mayoral inauguration bans Flipper Zero, Raspberry Pi devices : https://www.bleepingcomputer.com/news/security/nyc-mayoral-inauguration-bans-flipper-zero-raspberry-pi-devices/
The Record – Finland seizes ship suspected of damaging undersea cable : https://therecord.media/finland-seizes-ship-suspected-damaging-undersea-cable

On ne réfléchit pas, on patch !

Vos retours sont les bienvenus.
Répondeur : 07 68 72 20 09
Email : radiocsirt@gmail.com
Site web : www.radiocsirt.org
Newsletter Hebdo : https://radiocsirt.substack.com