Sign up to save your podcasts
Or
Share RadioCSIRT #363 - Vos actualités quotidiennes en cybersécurité du Mardi 22 Juillet 2025
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT #363 - Vos actualités quotidiennes en cybersécurité du Mardi 22 Juillet 2025
📌 Au programme aujourd’hui :
🚨 CISA – Deux nouvelles failles SharePoint ajoutées au KEV
CVE-2025-49704 & CVE-2025-49706
Deux vulnérabilités activement exploitées dans Microsoft SharePoint. L’une permet l’injection de code, l’autre contourne l’authentification. Toutes deux concernent les versions on-premise. Remédiation exigée par la BOD 22-01.
🔗 https://www.cisa.gov/news-events/alerts/2025/07/22/cisa-adds-two-known-exploited-vulnerabilities-catalog
🕵️♂️ Microsoft – Trois groupes APT chinois exploitent des vulnérabilités SharePoint
Linen Typhoon, Violet Typhoon et Storm-2603 exploitent des vulnérabilités SharePoint via des correctifs incomplets. Utilisation d’un web shell nommé spinstall0.aspx pour voler les clés MachineKey. Masquage du trafic via le protocole CUP de Google.
🔗 https://thehackernews.com/2025/07/microsoft-links-ongoing-sharepoint.html
📜 USA – La backdoor Dual_EC_PRNG jugée inconstitutionnelle ?
Analyse juridique du backdoor Dual_EC_PRNG par un professeur de droit. Trois doctrines sont analysées puis rejetées : absence de "search", recherche privée, et tierce partie. L’exigence de raisonnabilité du 4e Amendement reste applicable.
🔗 https://www.schneier.com/blog/archives/2025/07/encryption-backdoors-and-the-fourth-amendment.html
📘 NIST – Révision du SP 800-53 : gestion des correctifs
Publication d’un projet de mise à jour du SP 800-53 incluant de nouvelles recommandations sur le déploiement sécurisé des patchs, la résilience logicielle, les tests développeurs et la séparation des rôles. Commentaires ouverts jusqu’au 5 août.
🔗 https://www.nist.gov/news-events/news/2025/07/draft-sp-800-53-controls-secure-and-reliable-patches-available-comment
💣 CERT-FR – Vulnérabilités critiques dans Sophos Firewall
Cinq CVE affectent les versions antérieures à 21.5.0.171 de Sophos Firewall, permettant des RCE et des injections SQL. Correctifs disponibles.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0612/
🎯 Russie – Démantèlement du groupe NyashTeam
Plus de 110 domaines démantelés. Le groupe vendait DCRat et WebRat via Telegram. Distribution déguisée en cracks ou cheats via YouTube et GitHub. Les chercheurs ont également signalé un canal Telegram contenant le code source de WebRat.
🔗 https://therecord.media/russia-hacker-group-disrupted-local-researchers
📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !™
View all episodes
By Marc Frédéric GOMEZ📌 Au programme aujourd’hui :
🚨 CISA – Deux nouvelles failles SharePoint ajoutées au KEV
CVE-2025-49704 & CVE-2025-49706
Deux vulnérabilités activement exploitées dans Microsoft SharePoint. L’une permet l’injection de code, l’autre contourne l’authentification. Toutes deux concernent les versions on-premise. Remédiation exigée par la BOD 22-01.
🔗 https://www.cisa.gov/news-events/alerts/2025/07/22/cisa-adds-two-known-exploited-vulnerabilities-catalog
🕵️♂️ Microsoft – Trois groupes APT chinois exploitent des vulnérabilités SharePoint
Linen Typhoon, Violet Typhoon et Storm-2603 exploitent des vulnérabilités SharePoint via des correctifs incomplets. Utilisation d’un web shell nommé spinstall0.aspx pour voler les clés MachineKey. Masquage du trafic via le protocole CUP de Google.
🔗 https://thehackernews.com/2025/07/microsoft-links-ongoing-sharepoint.html
📜 USA – La backdoor Dual_EC_PRNG jugée inconstitutionnelle ?
Analyse juridique du backdoor Dual_EC_PRNG par un professeur de droit. Trois doctrines sont analysées puis rejetées : absence de "search", recherche privée, et tierce partie. L’exigence de raisonnabilité du 4e Amendement reste applicable.
🔗 https://www.schneier.com/blog/archives/2025/07/encryption-backdoors-and-the-fourth-amendment.html
📘 NIST – Révision du SP 800-53 : gestion des correctifs
Publication d’un projet de mise à jour du SP 800-53 incluant de nouvelles recommandations sur le déploiement sécurisé des patchs, la résilience logicielle, les tests développeurs et la séparation des rôles. Commentaires ouverts jusqu’au 5 août.
🔗 https://www.nist.gov/news-events/news/2025/07/draft-sp-800-53-controls-secure-and-reliable-patches-available-comment
💣 CERT-FR – Vulnérabilités critiques dans Sophos Firewall
Cinq CVE affectent les versions antérieures à 21.5.0.171 de Sophos Firewall, permettant des RCE et des injections SQL. Correctifs disponibles.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0612/
🎯 Russie – Démantèlement du groupe NyashTeam
Plus de 110 domaines démantelés. Le groupe vendait DCRat et WebRat via Telegram. Distribution déguisée en cracks ou cheats via YouTube et GitHub. Les chercheurs ont également signalé un canal Telegram contenant le code source de WebRat.
🔗 https://therecord.media/russia-hacker-group-disrupted-local-researchers
📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !™