đïž Podcast đ Au programme aujourdâhui :
đč Faut-il abandonner le concept dâ« erreur humaine » ?
BjĂžrn Tore HellesĂžy (KraftCERT, FIRST) invite les Ă©quipes CERT et CSIRT Ă repenser lâusage de lâexpression « erreur humaine ». Trop floue, peu exploitable, elle dĂ©tournerait lâattention des causes systĂ©miques ou des biais de conception. Une tribune essentielle pour mieux comprendre l'humain dans la cyber.
đ Source : https://www.first.org/blog/20250418-Human-Error
đč CryptPad 2025.3.0 â Une version plus rapide, modulaire et mobile-friendly
La suite collaborative chiffrĂ©e open source reçoit une mise Ă jour importante : meilleure rĂ©activitĂ© sur mobile, chargement optimisĂ© des fichiers, nouvelles fonctions admin et compatibilitĂ© Office en bĂȘta.
đ Source : https://linuxfr.org/news/cryptpad-2025-3-0-est-disponible
đč Reprise du financement du programme CVE â Une fondation pour lâavenir
Retour sur les enjeux autour du financement du programme CVE, essentiel pour la gestion des vulnĂ©rabilitĂ©s Ă lâĂ©chelle mondiale.
đ Article : https://www.linkedin.com/pulse/reprise-du-financement-programme-cve-marc-frĂ©dĂ©ric-gomez-bbpne/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D
đč Threat Hunting â Pourquoi votre CERT doit passer Ă la chasse proactive
DĂ©tection avancĂ©e, hypothĂšses comportementales, contextualisation des attaques : tour dâhorizon dâune mĂ©thode que les CERT doivent maĂźtriser.
đ Article : https://www.linkedin.com/pulse/threat-hunting-ou-la-dĂ©tection-proactive-en-marc-frĂ©dĂ©ric-gomez-f6fxe/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D
đč BoĂźtes abuse@ : une gestion nĂ©gligĂ©e mais critique
Retour sur les bonnes pratiques de traitement des emails envoyés à abuse@, souvent premiÚres alertes en cas de compromission ou de phishing.
đ Article : https://www.linkedin.com/pulse/traitement-des-emails-abuse-marc-frĂ©dĂ©ric-gomez-w52ee/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D
đč PrĂ©visions CVE T2 2025 â +11 000 vulnĂ©rabilitĂ©s attendues
Le FIRST publie ses estimations : jusquâĂ 12 800 CVE pourraient ĂȘtre publiĂ©es dâici fin juin. Un indicateur stratĂ©gique pour les Ă©quipes de veille et de remĂ©diation.
đ Article : https://www.linkedin.com/pulse/prĂ©visions-des-vulnĂ©rabilitĂ©s-pour-le-deuxiĂšme-trimestre-gomez-hydwe/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D
đč CVE-2025-3404 â WordPress Download Manager : suppression de fichiers
Une faille critique dans le plugin Download Manager permet de supprimer arbitrairement des fichiers via une validation de chemin insuffisante.
đ Source : https://cvefeed.io/vuln/detail/CVE-2025-3404
đč CVE-2021-4455 â Smart Product Review : tĂ©lĂ©versement arbitraire
Ce plugin WordPress permet lâupload de fichiers sans vĂ©rification de type, ouvrant la voie Ă lâexĂ©cution de code.
đ Source : https://cvefeed.io/vuln/detail/CVE-2021-4455
đč CVE-2025-1093 â AIHub Theme : exĂ©cution de code via image
Toutes les versions du thÚme WordPress AIHub sont vulnérables à une attaque par fichier image injecté, par défaut non filtré.
đ Source : https://cvefeed.io/vuln/detail/CVE-2025-1093
đč CVE-2025-3278 â UrbanGo Membership : Ă©lĂ©vation de privilĂšges
JusquâĂ la version 1.0.4, une faille permet Ă un utilisateur authentifiĂ© dâacquĂ©rir des droits administrateurs.
đ Source : https://cvefeed.io/vuln/detail/CVE-2025-3278
đ§ Vous aussi, partagez vos questions, remarques ou retours dâexpĂ©rience, elles seront peut-ĂȘtre dans le prochain Ă©pisode !
đ RĂ©pondeur : 07 68 72 20 09
đ§ Email : [email protected]
đ§ Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
đ Site officiel : https://www.radiocsirt.org
đ° Newsletter hebdomadaire : https://radiocsirt.substack.com
đŁ Soutenez lâĂ©volution de RadioCSIRT vers un format vidĂ©o
đ https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712