Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Dimanche 25 Mai 2025 (Ép. 301)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Dimanche 25 Mai 2025 (Ép. 301)
✨ Un épisode dédié à la mémoire de ma maman, source de ma rigueur et de mon engagement. ❤️
🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
📌 Au programme aujourd’hui :
🔹 CVE-2025-26147 : RCE authentifié dans Denodo
Une vulnérabilité critique permet à un utilisateur authentifié d’exécuter du code à distance sur un serveur Denodo.
📚 Source : https://rhinosecuritylabs.com/research/cve-2025-26147-authenticated-rce-in-denodo/
🔹 Windows Recall bloqué par Signal
Signal annonce une mise à jour pour empêcher toute exfiltration de données via Recall sur Windows 11.
📚 Source : https://www.schneier.com/blog/archives/2025/05/signal-blocks-windows-recall.html
🔹 Nouveau standard ETSI pour protéger l’IA
Le NCSC détaille un standard ETSI renforçant la sécurité des systèmes d’IA contre les menaces évolutives.
📚 Source : https://www.ncsc.gov.uk/blog-post/new-etsi-standard-protects-ai-systems-from-evolving-cyber-threats
🔹 Décommissionnement des actifs numériques
Le NCSC publie un guide pour retirer en toute sécurité données, logiciels ou matériels du système d’information.
📚 Source : https://www.ncsc.gov.uk/guidance/decommissioning-assets
🔹 GitLab Duo : un assistant IA manipulé par injection de prompt
Des chercheurs démontrent comment insérer du code malveillant dans les réponses de l’assistant IA de GitLab.
📚 Source : https://arstechnica.com/security/2025/05/researchers-cause-gitlab-ai-developer-assistant-to-turn-safe-code-malicious/
🔹 Ransomware dissimulé dans des images JPEG
Nouvelle méthode d’attaque contournant antivirus et EDR via des fichiers JPG piégés.
📚 Source : https://www.cysecurity.news/2025/05/cyberattackers-use-jpg-files-to-deploy.html
🔹 Silent Ransom Group : le FBI alerte les cabinets juridiques
Depuis 2023, le groupe Luna Moth cible les cabinets US via phishing et extorsion téléphonique.
📚 Source : https://securityaffairs.com/178239/malware/silent-ransom-group-targeting-law-firms-the-fbi-warns.html
🎧 Vos remarques, questions ou témoignages sont les bienvenus, et seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
📲 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdo : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZ✨ Un épisode dédié à la mémoire de ma maman, source de ma rigueur et de mon engagement. ❤️
🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
📌 Au programme aujourd’hui :
🔹 CVE-2025-26147 : RCE authentifié dans Denodo
Une vulnérabilité critique permet à un utilisateur authentifié d’exécuter du code à distance sur un serveur Denodo.
📚 Source : https://rhinosecuritylabs.com/research/cve-2025-26147-authenticated-rce-in-denodo/
🔹 Windows Recall bloqué par Signal
Signal annonce une mise à jour pour empêcher toute exfiltration de données via Recall sur Windows 11.
📚 Source : https://www.schneier.com/blog/archives/2025/05/signal-blocks-windows-recall.html
🔹 Nouveau standard ETSI pour protéger l’IA
Le NCSC détaille un standard ETSI renforçant la sécurité des systèmes d’IA contre les menaces évolutives.
📚 Source : https://www.ncsc.gov.uk/blog-post/new-etsi-standard-protects-ai-systems-from-evolving-cyber-threats
🔹 Décommissionnement des actifs numériques
Le NCSC publie un guide pour retirer en toute sécurité données, logiciels ou matériels du système d’information.
📚 Source : https://www.ncsc.gov.uk/guidance/decommissioning-assets
🔹 GitLab Duo : un assistant IA manipulé par injection de prompt
Des chercheurs démontrent comment insérer du code malveillant dans les réponses de l’assistant IA de GitLab.
📚 Source : https://arstechnica.com/security/2025/05/researchers-cause-gitlab-ai-developer-assistant-to-turn-safe-code-malicious/
🔹 Ransomware dissimulé dans des images JPEG
Nouvelle méthode d’attaque contournant antivirus et EDR via des fichiers JPG piégés.
📚 Source : https://www.cysecurity.news/2025/05/cyberattackers-use-jpg-files-to-deploy.html
🔹 Silent Ransom Group : le FBI alerte les cabinets juridiques
Depuis 2023, le groupe Luna Moth cible les cabinets US via phishing et extorsion téléphonique.
📚 Source : https://securityaffairs.com/178239/malware/silent-ransom-group-targeting-law-firms-the-fbi-warns.html
🎧 Vos remarques, questions ou témoignages sont les bienvenus, et seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
📲 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdo : https://radiocsirt.substack.com