Sign up to save your podcasts
Or
Share RadioCSIRT Ep. 219 - Votre actu Cybersécurité du Mardi 11 Mars 2025
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT Ep. 219 - Votre actu Cybersécurité du Mardi 11 Mars 2025
📌 Au programme :
🔹 La CISA ajoute 5 nouvelles vulnérabilités exploitées à son catalogue
CISA a identifié et ajouté cinq nouvelles vulnérabilités activement exploitées, incluant des failles critiques affectant Advantive VeraCore et Ivanti Endpoint Manager. Ces vulnérabilités sont exploitées par des cybercriminels pour exécuter du code à distance, voler des données et compromettre des infrastructures sensibles.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/10/cisa-adds-five-known-exploited-vulnerabilities-catalog
🔹 Compromission massive : 1 000 sites web infectés par des backdoors via un JavaScript tiers
Une attaque inédite a été détectée, exploitant un script JavaScript malveillant pour injecter quatre portes dérobées dans des sites WordPress vulnérables. Objectif : persistance des attaquants et exécution de code malveillant à distance.
📚 Source : https://cside.dev/blog/thousands-of-websites-hit-by-four-backdoors-in-3rd-party-javascript-attack
🔹 Une attaque polymorphique inédite contourne les solutions de sécurité
Un nouveau type d’attaque polymorphique permet aux cybercriminels de changer dynamiquement le code de leurs malwares en fonction des défenses détectées, rendant leur détection extrêmement difficile. Une menace qui risque d’évoluer rapidement.
📚 Source : https://www.cysecurity.news/2025/03/new-polymorphic-attack-enables.html
📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
📢 Newsletter hebdomadaire de RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZ📌 Au programme :
🔹 La CISA ajoute 5 nouvelles vulnérabilités exploitées à son catalogue
CISA a identifié et ajouté cinq nouvelles vulnérabilités activement exploitées, incluant des failles critiques affectant Advantive VeraCore et Ivanti Endpoint Manager. Ces vulnérabilités sont exploitées par des cybercriminels pour exécuter du code à distance, voler des données et compromettre des infrastructures sensibles.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/10/cisa-adds-five-known-exploited-vulnerabilities-catalog
🔹 Compromission massive : 1 000 sites web infectés par des backdoors via un JavaScript tiers
Une attaque inédite a été détectée, exploitant un script JavaScript malveillant pour injecter quatre portes dérobées dans des sites WordPress vulnérables. Objectif : persistance des attaquants et exécution de code malveillant à distance.
📚 Source : https://cside.dev/blog/thousands-of-websites-hit-by-four-backdoors-in-3rd-party-javascript-attack
🔹 Une attaque polymorphique inédite contourne les solutions de sécurité
Un nouveau type d’attaque polymorphique permet aux cybercriminels de changer dynamiquement le code de leurs malwares en fonction des défenses détectées, rendant leur détection extrêmement difficile. Une menace qui risque d’évoluer rapidement.
📚 Source : https://www.cysecurity.news/2025/03/new-polymorphic-attack-enables.html
📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
📢 Newsletter hebdomadaire de RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com