🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

• RadioCSIRT – Votre actu Cybersécurité du Lundi 14 Avril 2025 (Ép. 255)

  🎙️ Podcast - 📌 Au programme aujourd’hui : 🔹 Paper Werewolf : attaques ciblées contre la Russie avec l’implant PowerModul Le groupe GOFFEE utilise PowerShell, Mythic et des outils comme FlashFileGrabber ou PowerTaskel pour des actions d'espionnage avancées et du vol de fichiers via périphériques USB. 📚 Source : https://thehackernews.com/2025/04/paper-werewolf-deploys-powermodul.html 🔹 Pixel : vulnérabilités critiques non corrigées – CVE-2024-56189, CVE-2024-56190, CVE-2025-26415 Le CERT-FR alerte sur plusieurs failles permettant l’élévation de privilèges et l’exfiltration de données sur les Google Pixel non patchés au 10 avril. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0305/ 🔹 Sec-Gemini v1 : Google dévoile un LLM pour la cybersécurité Optimisé pour les analyses de menaces, les causes racines et la CTI, ce nouveau modèle dépasse ses concurrents sur plusieurs benchmarks clés grâce aux données GTI, OSV et Mandiant. 📚 Source : https://security.googleblog.com/2025/04/google-launches-sec-gemini-v1-new.html 🔹 Phishing fiscal : Microsoft alerte sur des campagnes très élaborées Latrodectus, AHKBot, BruteRatel, et GuLoader sont utilisés pour viser les déclarants et les comptables, avec de faux PDF IRS, QR codes et pages DocuSign. 📚 Source : https://www.cysecurity.news/2025/04/microsoft-warns-of-tax-themed-phishing.html 🔹 Brèves Asie-Pacifique : La chine reconnaît les cyber attaques contre les etats-unis et déploie ses IA dans les datacenters à Singapour 📚 Source : https://www.theregister.com/2025/04/14/asia_tech_news_in_brief/ 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com 📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo Une cagnotte est en ligne pour faire grandir le projet. 🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

  --------  

  10:15
• RadioCSIRT – Votre actu Cybersécurité du Dimanche 13 Avril 2025 (Ép. 254)

  🎙️ Podcast - 📌 Au programme aujourd’hui : 🔹 WinRAR : vulnérabilité CVE-2025-31334 – Bypass du Mark of the Web Une faille de sécurité dans WinRAR permet d’exécuter du code sans alerte de sécurité MotW via des symlinks vers des exécutables. Versions affectées : toutes avant la 7.11. 📚 Source : https://www.cysecurity.news/2025/04/winrar-bug-circumvents-windows-mark-of.html 🔹 Tycoon2FA : le phishing-as-a-service franchit un nouveau cap Unicode invisible, CAPTCHA HTML5, JavaScript anti-debug, et SVG piégés : ce kit évolué cible Microsoft 365 et contourne la MFA avec une efficacité redoutable. 📚 Source : https://www.bleepingcomputer.com/news/security/tycoon2fa-phishing-kit-targets-microsoft-365-with-new-tricks/ 📚 Carrousel Linkedin: https://www.linkedin.com/posts/marcfredericgomez_contourner-lauthentification-multi-facteurs-activity-7317117101712760835-Uuto?utm_source=share&utm_medium=member_desktop&rcm=ACoAAALGdtsBHt52ARZaQvcuItI2NGHWSimYkcE   🔹 OttoKit (ex-SureTriggers) – CVE-2025-3102 : création d’admin WordPress sans authentification Plus de 100 000 sites WordPress vulnérables si le plugin n’est pas configuré avec une clé API. Exploitation active confirmée. 📚 Source : https://securityaffairs.com/176461/security/ottokit-wordpress-plugin-flaw-exploitation.html 🔹 Operation Endgame : cinq nouvelles interpellations Suite au démantèlement des botnets Smokeloader, IcedID et consorts en 2024, les enquêteurs s’attaquent désormais aux clients. Identifiants liés, perquisitions menées, coopération en cours avec Europol et le FBI. 📚 Source : https://www.europol.europa.eu/media-press/newsroom/news/operation-endgame-follow-leads-to-five-detentions-and-interrogations-well-server-takedowns  📚 Video Youtube :https://www.youtube.com/watch?v=W31JCW2Hrqs 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com 📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo Une cagnotte est en ligne pour faire grandir le projet. 🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

  --------  

  11:37
• RadioCSIRT – Votre actu Cybersécurité du Samedi 12 Avril 2025 (Ép. 253)

  🎙️ Podcast 📌 Au programme aujourd’hui : 🔹 CVE critiques – Trois vulnérabilités sous surveillance – CVE-2025-32542 : une vulnérabilité critique a été identifiée dans le plugin Eazy Plugin Manager, développé par EazyPlugins. Cette faille, notée CVSS 8.8, est due à une autorisation manquante permettant d’exploiter des niveaux de sécurité mal configurés. Elle affecte toutes les versions jusqu’à 4.3.0 incluse. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-32542 – CVE-2025-32587 : une vulnérabilité de type path traversal affecte le plugin WooCommerce Pickupp. Avec un score CVSS de 8.1, elle permet une inclusion locale de fichiers PHP, offrant à un attaquant la possibilité d’accéder à des fichiers sensibles sur le serveur. Toutes les versions jusqu’à 2.4.0 sont concernées. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-32587 – CVE-2025-32558 : une faille de SQL injection aveugle touche le plugin Apache Duplicate Title Checker, développé par ketanajani. Elle affiche un score CVSS de 8.5, et affecte toutes les versions jusqu’à la 1.2. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-32558 🔹 NCSC : les conseils d’administration au cœur de la gouvernance cyber Le NCSC britannique lance une formation en ligne et un code de bonnes pratiques à destination des membres de boards. L’objectif : intégrer la cybersécurité dans la gouvernance stratégique à travers cinq piliers clés : gestion des risques, stratégie, ressources humaines, réponse aux incidents et supervision. 📚 Source : https://www.ncsc.gov.uk/blog-post/new-online-training-helps-board-members-govern-cyber-risk 🔹 Maroc : plus de 2 millions de citoyens exposés après une cyberattaque contre la CNSS Une attaque revendiquée par un groupe se présentant comme algérien, JabaROOT, a entraîné la fuite de plus de 54 000 fichiers et touché près de deux millions de personnes. Des documents contenant des données personnelles ont été publiés sur Telegram, tandis que le site du ministère du Travail marocain a été défacé. 📚 Source : https://therecord.media/morocco-investigates-breach-hackers-algeria 🔹 Smishing Triad : les cybercriminels chinois ciblent les banques avec des attaques RCS et iMessage Le groupe Smishing Triad mène des campagnes de phishing sophistiquées, utilisant des messages via iMessage et RCS pour contourner les opérateurs mobiles. Objectif : récupérer des codes d’enrôlement pour intégrer les cartes bancaires dans des portefeuilles Apple ou Google, utilisés ensuite dans des fraudes de masse. L’infrastructure repose sur des fermes de téléphones, des émulateurs Android, plus de 25 000 domaines actifs, et 300 opérateurs humains. 📚 Source : https://krebsonsecurity.com/2025/04/china-based-sms-phishing-triad-pivots-to-banks/ 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com 📣 Pour soutenir l’évolution de RadioCSIRT vers un format vidéo, une cagnotte est en ligne. Si vous appréciez le podcast et souhaitez contribuer à son développement, même modestement : 🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

  --------  

  10:25
• RadioCSIRT – Votre actu Cybersécurité du Vendredi 11 Avril 2025 (Ép. 252)

  🎙️ Podcast - 📌 Au programme aujourd’hui : 🔹 FIRST : prévisions de vulnérabilités pour le 2e trimestre 2025 Le Forum of Incident Response and Security Teams (FIRST) anticipe environ 8 748 nouvelles CVE pour le deuxième trimestre 2025. Sur l’année, entre 41 000 et 50 000 vulnérabilités sont attendues. Ces projections ont pour but d’aider les équipes à mieux organiser leurs efforts de triage, remédiation et coordination sécurité. 📚 Source : https://www.first.org/blog/20250408-Q2Vulnerability-Forecast 🔹 Fortinet : alerte post-compromission sur FortiOS et FortiGate Fortinet a publié un avis critique concernant une technique d’exploitation post-compromission via des failles connues, notamment sur les appliances exposées en SSL-VPN. Un fichier malveillant permet d’accéder en lecture à des données système sensibles. Des mises à jour sont disponibles pour les branches FortiOS 7.6, 7.4, 7.2, 7.0 et 6.4. La CISA recommande la désactivation du SSL-VPN si les patchs ne peuvent pas être immédiatement appliqués. 📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/11/fortinet-releases-advisory-new-post-exploitation-technique-known-vulnerabilities 🔹 Palo Alto Networks : attaques par force brute sur GlobalProtect Une campagne massive de brute-force est en cours contre les interfaces GlobalProtect exposées sur Internet. Plus de 24 000 adresses IP uniques ont été impliquées depuis le 17 mars. Bien qu’aucune vulnérabilité ne soit exploitée, la tentative d’accès repose sur des identifiants faibles ou compromis. PAN recommande l’activation du MFA, la mise à jour PAN-OS, et la limitation d’accès aux interfaces d’administration. 📚 Source : https://thehackernews.com/2025/04/palo-alto-networks-warns-of-brute-force.html 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com 📣 Pour soutenir l’évolution de RadioCSIRT vers un format vidéo, une cagnotte est en ligne. Si vous appréciez le podcast et souhaitez contribuer à son développement, même modestement : 🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

  --------  

  6:55
• RadioCSIRT – Votre actu Cybersécurité du Jeudi 10 Avril 2025 (Ép. 251)

  🎙️ Podcast - 📌 Au programme aujourd’hui : 🔹 CERT-UA : opération ciblée du groupe UAC-0226 en Ukraine Depuis février, des structures militaires, des collectivités et forces de l’ordre sont visées via des documents Excel piégés diffusant le stealer GIFTEDCROOK. Données navigateur volées, archivées avec PowerShell et exfiltrées via Telegram. 📚 Source (UA) : https://cert.gov.ua/article/6282946 📚 Source (FR): https://www.linkedin.com/pulse/activité-cybercriminelle-ciblée-contre-les-structures-gomez-n4bve 🔹 CISA : quatre nouvelles vulnérabilités ajoutées au catalogue KEV Le 8 avril, deux failles activement exploitées ont été ajoutées, dont une RCE dans CentreStack et une vulnérabilité critique CLFS. Le 9 avril, deux nouvelles failles affectant le noyau Linux (lecture et accès hors limites) ont été intégrées. 📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/08/cisa-adds-two-known-exploited-vulnerabilities-catalog 📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/09/cisa-adds-two-known-exploited-vulnerabilities-catalog 🔹 Oracle : brèche sur des serveurs obsolètes, Oracle Cloud officiellement épargné Oracle reconnaît un vol d’identifiants sur deux anciens serveurs (Gen 1/Cloud Classic), tout en assurant que l’Oracle Cloud Infrastructure (OCI) n’a pas été compromis. Des données datées de fin 2024 et 2025 ont pourtant été confirmées comme valides. 📚 Source : https://www.bleepingcomputer.com/news/security/oracle-says-obsolete-servers-hacked-denies-cloud-breach/ 🔹 Administration Trump : révocation de l’habilitation de Chris Krebs et enquête contre la CISA L’ex-directeur de la CISA et son employeur actuel, SentinelOne, sont visés. Trump accuse l’agence d’avoir censuré des contenus liés à l’élection de 2020 et à la pandémie. 📚 Source : https://www.theregister.com/2025/04/10/trump_cisa_investigation_memo/ 🔹 Ivanti Endpoint Manager : vulnérabilités critiques sur EPM 2022 et 2024 Risques d’exécution de code à distance, XSS, élévation de privilèges et fuite de données. Correctifs publiés. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0295/ 🔹 HPE Aruba Networking : failles critiques, certaines non corrigées Les produits AOS-8 et AOS-10 sont touchés. Plusieurs anciennes versions ne recevront aucun patch malgré des vulnérabilités de type RCE, XSS et fuite de données. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0294/ 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : [email protected] 🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com 📣 Pour soutenir l’évolution de RadioCSIRT vers un format vidéo, une cagnotte est en ligne. Si vous appréciez le podcast et souhaitez contribuer à son développement, même modestement : 🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

  --------  

  14:22

Plus de podcasts Actualités

Podcasts tendance de Actualités

À propos de 🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️