🎵🎙️ Podcast RadioCSIRT – 📌 Au programme aujourd’hui : 🔹 CISA : 6 nouvelles failles activement exploitées ajoutées au KEV La CISA a ajouté six vulnérabilités à son catalogue KEV sur la base de preuves d’exploitation active. Elles concernent plusieurs éditeurs :– CVE-2025-4427 : Ivanti EPMM – contournement d’authentification– CVE-2025-4428 : Ivanti EPMM – injection […]

🎵🎙️ Podcast RadioCSIRT – 📌 Au programme aujourd’hui : 🔹 WSL devient open source après près de 10 ans Microsoft ouvre enfin le code de Windows Subsystem for Linux (WSL), marquant une étape importante pour les développeurs et la communauté open source.📚 Source : https://arstechnica.com/gadgets/2025/05/microsoft-takes-windows-subsystem-for-linux-open-source-after-nearly-a-decade/ 🔹 Fuite massive : casiers judiciaires exposés au ministère de […]

📌 Au programme aujourd’hui : 🔹 HTTPBot : 200 attaques DDoS ciblées en Chine Un nouveau botnet Windows baptisé HTTPBot cible les secteurs du jeu vidéo, de la tech et de l’éducation avec des attaques HTTP flood d’une précision inédite.📚 Source : https://thehackernews.com/2025/05/new-httpbot-botnet-launches-200.html 🔹 Intel : trois nouvelles failles CPU exposées Des chercheurs de l’ETH […]

📌 Au programme aujourd’hui : 🔹 Vulnérabilité dans Spring FrameworkDes chercheurs ont identifié une faille dans Spring Framework permettant un contournement des politiques de sécurité.📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0417/ 🔹 Multiples vulnérabilités dans le noyau Linux de Red HatPlusieurs failles critiques affectent le noyau Linux dans les environnements Red Hat, incluant des risques de déni de […]

🎵🎙️ Podcast RadioCSIRT 📌 Au programme aujourd’hui : 🔹 Onduleurs chinois : backdoor de communication identifiée Des chercheurs ont découvert une porte dérobée dans des onduleurs solaires fabriqués en Chine, utilisés dans des réseaux électriques américains. Le canal permettrait la prise de contrôle à distance.📚 Source : https://www.schneier.com/blog/archives/2025/05/communications-backdoor-in-chinese-power-inverters.html📚 Source : https://www.msn.com/en-us/news/world/ar-AA1EMfHP 🔹 BreachForums : 700 000 […]

📌 Au programme aujourd’hui : 🔹 Chrome : fuite inter-origines via le referrer de Loader La CVE-2025-4664, exploitée activement, permet de contourner les politiques de sécurité de Chrome via une page HTML piégée. Google a publié un correctif dans la version 136.0.7103.113.📚 Source : https://thehackernews.com/2025/05/new-chrome-vulnerability-enables-cross.html 🔹 États-Unis : annulation du contrat ACTS de 2,4 milliards […]

🎵🎙️ Podcast RadioCSIRT – 📌 Au programme aujourd’hui : 🔹 CISA : Nouvelles vulnérabilités ajoutées au KEV La CISA a ajouté six vulnérabilités exploitées activement à son catalogue, dont CVE-2025-32756 affectant plusieurs produits Fortinet.📚 Sources :https://www.cisa.gov/news-events/alerts/2025/05/14/cisa-adds-one-known-exploited-vulnerability-catalog https://www.cisa.gov/news-events/alerts/2025/05/13/cisa-adds-five-known-exploited-vulnerabilities-catalog 🔹 CERT-FR : Multiples vulnérabilités critiques signalées Le CERT-FR alerte sur des vulnérabilités dans les produits Ivanti, Juniper […]

🎵🎙️ Podcast RadioCSIRT – Patch Tuesday Microsoft – Épisode Spécial du Mercredi 14 Mai 2025 (Ép. 289)📌 Épisode 100 % Microsoft – Patch Tuesday de Mai 2025 : 🔹 72 vulnérabilités corrigées, dont 5 zero-day activement exploitées 🔹 2 failles divulguées publiquement 🔹 6 vulnérabilités critiques, dont 5 permettant l’exécution de code à distance🔹 Focus […]

🎵🎙️ Podcast RadioCSIRT – 🔗 Participez à la transformation de RadioCSIRT en format vidéo – J-20Il reste 1 450 € à collecter pour atteindre l’objectif de 5 000 € ! Je compte sur voushttps://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 La CISA modifie ses canaux de diffusion des alertes À compter du 12 mai, la CISA ne publiera plus […]

🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-27)https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 Piratage chez Adecco : un stagiaire mis en cause Un stagiaire est soupçonné d’avoir compromis le système d’information d’Adecco, entraînant des prélèvements frauduleux sur les comptes bancaires de plusieurs intérimaires.📚 Source : https://www.zdnet.fr/actualites/piratage-dadecco-un-stagiaire-mis-en-cause-474885.htm 🔹 Agences de cybersécurité en alerte […]