🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-28)https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 Google règle 1,375 milliard de dollars au Texas pour atteintes à la vie privée Le géant technologique a accepté de verser cette somme pour clore deux poursuites concernant la collecte non autorisée de données de géolocalisation, de recherches en […]

🎵🎙️ Podcast RadioCSIRT – 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-21)https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 Multiples vulnérabilités dans le noyau Linux d’UbuntuDe multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à l’intégrité des […]

🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-22)https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 CVE-2025-3811 – Vulnérabilité d’escalade de privilèges et de prise de contrôle de compte dans WordPress WPBookit. Score CVSS : 9.8. Cette vulnérabilité permet à des attaquants non authentifiés de modifier les adresses e-mail des utilisateurs, y compris celles des […]

🎵🎙️ Podcast RadioCSIRT – 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-27)https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 Deux nouvelles vulnérabilités ajoutées par la CISA au KEV CVE-2024-6047 et CVE-2024-11120 affectent des dispositifs GeoVision et permettent des injections de commandes non authentifiées.📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/07/cisa-adds-two-known-exploited-vulnerabilities-catalog 🔹 Tenable Security Center vulnérable à l’exécution de […]

🎙️ Podcast RadioCSIRT – 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-27)👉 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 La CISA ajoute une vulnérabilité activement exploitée à son catalogue La CISA a intégré la vulnérabilité CVE-2025-27363 à son catalogue des vulnérabilités exploitées connues. Cette faille, affectant la bibliothèque de polices FreeType, est activement […]

🎙️ Podcast RadioCSIRT – 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-27)👉 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 Langflow : vulnérabilité critique activement exploitée La CISA a ajouté la vulnérabilité CVE-2025-3248 à son catalogue KEV. Elle concerne Langflow, une plateforme d’agents IA, et permet l’exécution de code à distance sans authentification.📚 Source […]

🎵🎙️ Podcast RadioCSIRT – 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-28) https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 Une vulnérabilité critique identifiée sous la référence CVE-2025-2905 a été publiée.Elle affecte le composant gateway de WSO2 API Manager. Score CVSS : 9.1.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-2905 🔹 Vague d’incidents ciblant les distributeurs Le NCSC […]

📅 Dimanche 4 mai 2025 – Que la cybersécurité soit avec vous… 🎥 Aidez l’Empire à étendre sa puissance en format vidéo (J-28 avant la transformation holographique) :🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📡 Transmission sécurisée – Menaces repérées dans la galaxie numérique : 🧨 Modules Go – Arme de destruction totale sur Linux Trois modules infectés diffusent un […]

🎵🎙️ Podcast RadioCSIRT  🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-29) https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui :  🔹 xAI : fuite d’une clé API vers les LLM de SpaceX et Tesla Un employé de xAI a exposé sur GitHub une clé API donnant accès à des modèles internes entraînés avec des données issues […]

🎵🎙️ Podcast RadioCSIRT – 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéohttps://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 CISA : deux vulnérabilités activement exploitées Apache HTTP Server (CVE-2024-38475) et SonicWall SMA100 (CVE-2023-44221) ajoutées au catalogue KEV. RCE et injection de commandes confirmées.📚 Source :https://www.cisa.gov/news-events/alerts/2025/05/01/cisa-adds-two-known-exploited-vulnerabilities-catalog 🔹 Slack chez Disney : un pirate identifié 1,1 To […]