🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

• RadioCSIRT Ep. 221 - Votre actu Cybersécurité du Mercredi 12 Mars 2025

  📌 Au programme : 🔹 La CISA ajoute six nouvelles vulnérabilités exploitées activement La CISA a enrichi son catalogue des vulnérabilités exploitées connues avec six nouvelles failles affectant Windows, notamment NTFS, Win32k et la console MMC. Ces vulnérabilités sont des vecteurs d’attaque privilégiés pour les cybercriminels. 📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/11/cisa-adds-six-known-exploited-vulnerabilities-catalog 🔹 Silk Typhoon (APT27) : 12 hackers chinois inculpés par le département de la Justice américain Le groupe APT27, connu pour ses attaques contre des institutions gouvernementales et des organisations critiques, est visé par une inculpation aux États-Unis. Parmi les accusations : le piratage du Trésor américain et d’autres agences fédérales entre 2016 et 2024. 📚 Source : https://www.schneier.com/blog/archives/2025/03/silk-typhoon-hackers-indicted.html 🔹 Ballista Botnet : plus de 6 000 routeurs TP-Link compromis Un botnet récemment découvert exploite une faille non corrigée dans les routeurs TP-Link Archer AX-21 (CVE-2023-1389). Utilisé pour mener des attaques DDoS et exécuter du code à distance, Ballista cible les infrastructures critiques dans plusieurs pays. 📚 Source : https://thehackernews.com/2025/03/ballista-botnet-exploits-unpatched-tp.html 🔹 Apple corrige sa troisième zero-day de 2025 Une vulnérabilité WebKit (CVE-2025-24201), exploitée dans des attaques hautement sophistiquées, a été corrigée via une mise à jour d’urgence. Cette faille permettait de contourner le sandbox Web Content et ciblait des appareils avant iOS 17.2. 📚 Source : https://securityaffairs.com/175269/hacking/apple-third-zero-day-2025.html 📞 Posez vos questions et partagez vos retours : 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : 📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org 📢 Newsletter hebdomadaire de RadioCSIRT 📚 Inscription : https://radiocsirt.substack.com

  --------  

  8:30
• RadioCSIRT Ep. 220 - Patch Tuesday du Mercredi 12 Mars 2025

  📌 Au programme : 🔹 Patch Tuesday de Mars 2025 : 7 vulnérabilités zero-day et 57 failles corrigées Microsoft a publié son Patch Tuesday de mars 2025 avec 57 correctifs de sécurité, dont 7 vulnérabilités zero-day, dont six activement exploitées. Parmi les failles critiques figurent des exécutions de code à distance affectant Windows DNS, RDP et Microsoft Office. Des vulnérabilités sur NTFS et le pilote Fast FAT sont également exploitées pour compromettre les systèmes. 📚 Source : https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2025-patch-tuesday-fixes-7-zero-days-57-flaws/ 🔹 Analyse détaillée du Patch Tuesday : focus sur les vulnérabilités critiques En complément, une analyse approfondie des correctifs de mars 2025 met en lumière les vecteurs d’attaque les plus préoccupants, notamment les vulnérabilités exploitables via des fichiers VHD malveillants et les attaques par contournement des sécurités Windows. L’importance d’un déploiement rapide de ces mises à jour est soulignée. 📚 Source : https://isc.sans.edu/diary/31756 📞 Posez vos questions et partagez vos retours : 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : 📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org 📢 Newsletter hebdomadaire de RadioCSIRT 📚 Inscription : https://radiocsirt.substack.com

  --------  

  5:06
• RadioCSIRT Ep. 219 - Votre actu Cybersécurité du Mardi 11 Mars 2025

  📌 Au programme : 🔹 La CISA ajoute 5 nouvelles vulnérabilités exploitées à son catalogue CISA a identifié et ajouté cinq nouvelles vulnérabilités activement exploitées, incluant des failles critiques affectant Advantive VeraCore et Ivanti Endpoint Manager. Ces vulnérabilités sont exploitées par des cybercriminels pour exécuter du code à distance, voler des données et compromettre des infrastructures sensibles. 📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/10/cisa-adds-five-known-exploited-vulnerabilities-catalog 🔹 Compromission massive : 1 000 sites web infectés par des backdoors via un JavaScript tiers Une attaque inédite a été détectée, exploitant un script JavaScript malveillant pour injecter quatre portes dérobées dans des sites WordPress vulnérables. Objectif : persistance des attaquants et exécution de code malveillant à distance. 📚 Source : https://cside.dev/blog/thousands-of-websites-hit-by-four-backdoors-in-3rd-party-javascript-attack 🔹 Une attaque polymorphique inédite contourne les solutions de sécurité Un nouveau type d’attaque polymorphique permet aux cybercriminels de changer dynamiquement le code de leurs malwares en fonction des défenses détectées, rendant leur détection extrêmement difficile. Une menace qui risque d’évoluer rapidement. 📚 Source : https://www.cysecurity.news/2025/03/new-polymorphic-attack-enables.html 📞 Posez vos questions et partagez vos retours : 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : 📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org 📢 Newsletter hebdomadaire de RadioCSIRT 📚 Inscription : https://radiocsirt.substack.com

  --------  

  9:27
• RadioCSIRT Ep. 218 - Votre actu Cybersécurité du Lundi 10 Mars 2025

  📌 Au programme : 🔹 Saisie du site de la plateforme crypto russe Garantex par le Secret Service américain Le gouvernement américain, en collaboration avec des agences internationales, a saisi les sites web de l’échange de cryptomonnaies Garantex pour son implication présumée dans le blanchiment d’argent. L’entreprise aurait facilité des transactions pour des groupes de ransomware et d’autres acteurs malveillants, malgré des sanctions imposées dès 2022. 📚 Source : https://thehackernews.com/2025/03/us-secret-service-seizes-russian.html 🔹 À qui profite une cyberattaque et est-ce réellement important ? Une réflexion sur la difficulté d’attribuer des attaques et l’impact des menaces persistantes. Cisco Talos analyse pourquoi l’origine d’une attaque peut être secondaire face aux mesures de protection essentielles à mettre en place. 📚 Source : https://blog.talosintelligence.com/who-is-responsible-and-does-it-matter/ 🔹 Les webshells toujours activement recherchés par les attaquants Une alerte du SANS Internet Storm Center rappelle que les cybercriminels scannent en permanence les serveurs web pour détecter des serveurs vulnérables, leur permettant d’exécuter du code à distance et de persister sur les systèmes ciblés. 📚 Source : https://isc.sans.edu/diary/rss/31748 🔹 Phishing massif via de faux SMS d’amendes de stationnement aux États-Unis Plusieurs villes américaines mettent en garde contre une campagne de phishing exploitant de faux messages d’amendes de stationnement. Les attaquants utilisent ces SMS frauduleux pour rediriger les victimes vers des sites malveillants, leur extorquant des informations personnelles et financières. 📚 Source : https://www.bleepingcomputer.com/news/security/us-cities-warn-of-wave-of-unpaid-parking-phishing-texts/ 🔹 Intensification des attaques contre les serveurs de messagerie gouvernementaux Les cyberattaques ciblant les emails des administrations publiques se multiplient. Dernier exemple en date : l’infiltration de l’agence de renseignement belge VSSE, qui a vu une partie de ses communications compromises par un groupe lié à la Chine. 📚 Source : https://www.cysecurity.news/2025/03/state-backed-hackers-escalate-attacks.html 📞 Posez vos questions et partagez vos retours : 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : 📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org 📢 Newsletter hebdomadaire de RadioCSIRT 📚 Inscription : https://radiocsirt.substack.com

  --------  

  10:24
• RadioCSIRT Ep. 217 - Votre actu Cybersécurité du Dimanche 09 Mars 2025

   📌 Au programme : 🔹 Multiples vulnérabilités impactant les systèmes d’exploitation et applications Une série d’alertes de sécurité émises par le CERT-FR met en lumière des vulnérabilités affectant plusieurs systèmes critiques, incluant IBM Cloud Pak System, Ubuntu, Debian, SUSE et Nagios XI. Ces failles permettent potentiellement une élévation de privilèges, un accès non autorisé aux données et des attaques par déni de service. 📚 Sources : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0186/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0185/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0184/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0183/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0182/ 🔹 Un développeur coupable d’avoir saboté les systèmes de son ancien employeur Davis Lu, ancien employé d’Eaton Corporation, a été reconnu coupable d’avoir implanté un kill switch et un malware sur les systèmes de son entreprise après sa rétrogradation. Son sabotage a bloqué l’accès de milliers d’utilisateurs et entraîné des pertes financières considérables. 📚 Source : https://www.bleepingcomputer.com/news/security/developer-guilty-of-using-kill-switch-to-sabotage-employers-systems/ 🔹 Commandes non documentées découvertes dans une puce Bluetooth utilisée par un milliard d’appareils Des chercheurs ont mis en évidence des commandes cachées dans l’ESP32, un microcontrôleur Wi-Fi/Bluetooth largement utilisé dans l’IoT. Ces commandes permettraient l’usurpation d’identité, l’accès non autorisé aux données et la persistance sur des systèmes sensibles, incluant des équipements médicaux et des objets connectés critiques. 📚 Source : https://www.bleepingcomputer.com/news/security/undocumented-commands-found-in-bluetooth-chip-used-by-a-billion-devices/ 🔹 Cyberattaques persistantes contre des organisations japonaises Cisco Talos alerte sur une campagne ciblant des entreprises au Japon, exploitant une vulnérabilité PHP-CGI pour l’accès initial. Les attaquants utilisent ensuite des techniques avancées de persistance, d’élévation de privilèges et de mouvement latéral via des outils comme Mimikatz et Cobalt Strike. 📚 Source : https://blog.talosintelligence.com/new-persistent-attacks-japan/ 📞 Posez vos questions et partagez vos retours : 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : 📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org 📢 Newsletter hebdomadaire de RadioCSIRT 📚 Inscription : https://radiocsirt.substack.com

  --------  

  8:57

Plus de podcasts Actualités

Podcasts tendance de Actualités

À propos de 🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️