📌 Au programme aujourd’hui : 🧠 Google renforce la défense contre les attaques Prompt Injection Une mise à jour majeure sur l’implémentation des LLMs dans Google Cloud et Vertex AI, avec un encadrement plus strict des appels et des politiques de sécurité renforcées.🔗 Source : https://security.googleblog.com/2025/06/mitigating-prompt-injection-attacks.html 🌐 Campagne massive d’injection JavaScript : 269 000 sites […]

🎵🎙️ Podcast RadioCSIRT – 📌 Au programme aujourd’hui : 🔐 Vulnérabilités WordPress : 13 failles critiques à corriger Une série de vulnérabilités affectent plusieurs plugins WordPress, exposant les sites à des risques variés tels que l’escalade de privilèges, la suppression de contenu, le Cross-Site Scripting (XSS) et le Cross-Site Request Forgery (CSRF). 🔧 Escalade de […]

🎵🎙️ Podcast RadioCSIRT – 📌 Au programme aujourd’hui : 🛠️ Apache Log Service : vulnérabilité API sans authentification La CVE-2025-49181 permet à un attaquant distant non authentifié d’accéder à des informations sensibles et de modifier la configuration du service via l’API, causant potentiellement un déni de service.🔗 Source : https://cvefeed.io/vuln/detail/CVE-2025-49181 🔎 Cisco : énumération d’identifiants […]

🎵🎙️ Podcast RadioCSIRT – Votre actu Cybersécurité du Jeudi 12 Juin (Ép. 320) 📌 Au programme aujourd’hui : 🔍 Google Chrome : vulnérabilité critique dans le composant Media La CVE-2025-5958 permet une exécution de code arbitraire via une page HTML piégée. Elle affecte les versions de Chrome antérieures à 137.0.7151.103/104. Le correctif est disponible.🔗 Source […]

🎵🎙️ Podcast RadioCSIRT📌 Au programme aujourd’hui : Telegram, infrastructure et soupçons de proximité avec les services russesUne enquête d’iStories révèle que Vladimir Vedeneev, ingénieur en lien avec des sous-traitants du FSB, contrôle une partie critique de l’infrastructure réseau de Telegram. L’article documente ses contrats passés avec les autorités russes et pointe un risque potentiel d’interception […]

🎵🎙️ Podcast RadioCSIRT – 📌 Au programme aujourd’hui : 🛡️ Patch Tuesday – Juin 2025 : Microsoft corrige 66 vulnérabilitésMicrosoft a publié ses mises à jour de sécurité mensuelles avec 66 failles corrigées, dont 10 critiques. Deux vulnérabilités zero-day sont particulièrement notables :🔸 CVE-2025-33053 : une vulnérabilité WebDAV activement exploitée par le groupe APT Stealth […]

📌 Au programme aujourd’hui : Mises à jour du catalogue des vulnérabilités exploitées par la CISA La CISA a récemment enrichi son catalogue des vulnérabilités connues et exploitées (KEV) avec deux nouvelles entrées : la CVE-2025-32433, concernant une faille d’authentification dans le serveur SSH Erlang/OTP d’Erlang, et la CVE-2024-42009, une vulnérabilité de Cross-Site Scripting dans […]

🎵🎙️ Podcast RadioCSIRT – 📌 Au programme aujourd’hui : 🛫 La FAA retire enfin ses disquettes et Windows 95 La Federal Aviation Administration va moderniser ses systèmes de contrôle aérien encore basés sur des disquettes et Windows 95. 51 systèmes critiques sont jugés obsolètes. Un plan de modernisation sur 4 ans a été lancé, avec […]

📌 Au programme aujourd’hui : 🦠 Nouveau botnet Mirai : 50 000 enregistreurs vidéo TBK vulnérables Une campagne active exploite la faille CVE-2024-3721 sur les DVR TBK-4104 et 4216. En injectant une commande via une requête POST piégée, les attaquants enrôlent les appareils dans un botnet DDoS. Le malware cible les architectures ARM32 et reste […]

🎵🎙️ Podcast RadioCSIRT – 📌 Au programme aujourd’hui : 🏛️ Bruce Schneier critique l’usage de l’IA dans les politiques gouvernementales Devant la Chambre des représentants, Bruce Schneier alerte sur les risques de sécurité liés à l’initiative DOGE (Department of Government Efficiency), qui vise à intégrer l’intelligence artificielle dans la gestion des données de l’État. Il […]