đ Au programme :
đ Black Basta : 23 vulnĂ©rabilitĂ©s activement exploitĂ©es
Une analyse des discussions internes du groupe de rançongiciel Black Basta rĂ©vĂšle lâexploitation de 23 vulnĂ©rabilitĂ©s sur 62 identifiĂ©es. Parmi celles-ci, des failles critiques dans PAN-OS, Cisco IOS XE et Microsoft Exchange Server. Notamment, la vulnĂ©rabilitĂ© CVE-2023-6875 affectant le plugin WordPress "Post SMTP Mailer" est activement exploitĂ©e, bien qu'absente du catalogue KEV de la CISA.
đ Source : https://cybersecuritynews.com/23-vulnerabilities-black-basta-chat/
đĄ Cisco : vulnĂ©rabilitĂ© DoS critique dans les commutateurs Nexus
Cisco alerte sur une faille critique (CVE-2025-20111) affectant les commutateurs Nexus 3000 et 9000. Cette vulnĂ©rabilitĂ© permet Ă un attaquant non authentifiĂ© de provoquer un redĂ©marrage intempestif des dispositifs via une mauvaise gestion des trames Ethernet. Cisco recommande dâappliquer les correctifs dĂšs que possible.
đ Source : https://securityonline.info/cisco-warns-of-dos-vulnerability-in-nexus-3000-and-9000-series-switches-cve-2025-20111/
đ± DĂ©bat sur une porte dĂ©robĂ©e iCloud
Le gouvernement britannique pousse Apple Ă affaiblir la sĂ©curitĂ© dâiCloud en intĂ©grant une porte dĂ©robĂ©e permettant aux autoritĂ©s dâaccĂ©der aux donnĂ©es chiffrĂ©es des utilisateurs. Apple a choisi de dĂ©sactiver la fonctionnalitĂ© "Advanced Data Protection" pour les utilisateurs britanniques plutĂŽt que de compromettre la sĂ©curitĂ© de ses services.
đ Source : https://www.schneier.com/blog/archives/2025/02/an-icloud-backdoor-would-make-our-phones-less-safe.html
đ 23 milliards de lignes de logs de stealer intĂ©grĂ©s dans Have I Been Pwned
Troy Hunt a ajoutĂ© 1,5 To de donnĂ©es issues du stealer ALIEN TXTBASE Ă la base de donnĂ©es Have I Been Pwned. Cette fuite contient 284 millions dâadresses e-mail et 244 millions de mots de passe inĂ©dits. Une initiative majeure pour alerter les victimes potentielles et renforcer la sĂ©curitĂ© des comptes compromis.
đ Source : https://www.troyhunt.com/processing-23-billion-rows-of-alien-txtbase-stealer-logs/
đ° Lazarus derriĂšre le vol de 1,5 milliard de dollars en cryptomonnaies
Le FBI confirme que le groupe nord-corĂ©en Lazarus est responsable du vol de 1,5 milliard de dollars sur la plateforme Bybit. Lâattaque a eu lieu lors dâun transfert de fonds entre un portefeuille froid et un portefeuille chaud, exploitant une faille dans la gestion des transactions internes. Une partie des fonds volĂ©s a Ă©tĂ© convertie en Bitcoin et dispersĂ©e sur plusieurs blockchains.
đ Source : https://www.bleepingcomputer.com/news/security/fbi-confirms-lazarus-hackers-were-behind-15b-bybit-crypto-heist/
đŻ Ghostwriter cible lâUkraine et lâopposition biĂ©lorusse
Le groupe APT Ghostwriter a lancé une campagne de spear-phishing contre des entités gouvernementales ukrainiennes et des activistes biélorusses. Les attaquants utilisent des e-mails piégés contenant des archives malveillantes pour diffuser le malware Cobalt Strike Beacon et obtenir un accÚs persistant aux infrastructures ciblées.
đ Source : https://securityaffairs.com/174696/intelligence/ghostwriter-targets-ukrainian-gov-and-opposition-in-belarus.html
đ Exploitation dâune faille XSS dans le framework Krpano
Une vulnĂ©rabilitĂ© dans le framework Krpano a permis Ă des attaquants dâinjecter des scripts malveillants sur plus de 350 sites web, incluant des portails gouvernementaux et des entreprises du Fortune 500. Ces attaques visent Ă manipuler les rĂ©sultats de recherche et Ă mener des campagnes frauduleuses Ă grande Ă©chelle.
đ Source : https://thehackernews.com/2025/02/hackers-exploited-krpano-framework-flaw.html
đ Posez vos questions et partagez vos retours :
đ RĂ©pondeur : 07 68 72 20 09
đ§ Email : [email protected]
đ§ Ăcoutez-nous et abonnez-vous sur vos plateformes prĂ©fĂ©rĂ©es :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
đ Site officiel RadioCSIRT : https://www.radiocsirt.org
đą Newsletter hebdomadaire de RadioCSIRT
đ Inscription : https://radiocsirt.substack.com