Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Jeudi 10 Avril 2025 (Ép. 251)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Jeudi 10 Avril 2025 (Ép. 251)
🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 CERT-UA : opération ciblée du groupe UAC-0226 en Ukraine
Depuis février, des structures militaires, des collectivités et forces de l’ordre sont visées via des documents Excel piégés diffusant le stealer GIFTEDCROOK. Données navigateur volées, archivées avec PowerShell et exfiltrées via Telegram.
📚 Source (UA) : https://cert.gov.ua/article/6282946
📚 Source (FR): https://www.linkedin.com/pulse/activité-cybercriminelle-ciblée-contre-les-structures-gomez-n4bve
🔹 CISA : quatre nouvelles vulnérabilités ajoutées au catalogue KEV
Le 8 avril, deux failles activement exploitées ont été ajoutées, dont une RCE dans CentreStack et une vulnérabilité critique CLFS. Le 9 avril, deux nouvelles failles affectant le noyau Linux (lecture et accès hors limites) ont été intégrées.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/08/cisa-adds-two-known-exploited-vulnerabilities-catalog
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/09/cisa-adds-two-known-exploited-vulnerabilities-catalog
🔹 Oracle : brèche sur des serveurs obsolètes, Oracle Cloud officiellement épargné
Oracle reconnaît un vol d’identifiants sur deux anciens serveurs (Gen 1/Cloud Classic), tout en assurant que l’Oracle Cloud Infrastructure (OCI) n’a pas été compromis. Des données datées de fin 2024 et 2025 ont pourtant été confirmées comme valides.
📚 Source : https://www.bleepingcomputer.com/news/security/oracle-says-obsolete-servers-hacked-denies-cloud-breach/
🔹 Administration Trump : révocation de l’habilitation de Chris Krebs et enquête contre la CISA
L’ex-directeur de la CISA et son employeur actuel, SentinelOne, sont visés. Trump accuse l’agence d’avoir censuré des contenus liés à l’élection de 2020 et à la pandémie.
📚 Source : https://www.theregister.com/2025/04/10/trump_cisa_investigation_memo/
🔹 Ivanti Endpoint Manager : vulnérabilités critiques sur EPM 2022 et 2024
Risques d’exécution de code à distance, XSS, élévation de privilèges et fuite de données. Correctifs publiés.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0295/
🔹 HPE Aruba Networking : failles critiques, certaines non corrigées
Les produits AOS-8 et AOS-10 sont touchés. Plusieurs anciennes versions ne recevront aucun patch malgré des vulnérabilités de type RCE, XSS et fuite de données.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0294/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Pour soutenir l’évolution de RadioCSIRT vers un format vidéo, une cagnotte est en ligne. Si vous appréciez le podcast et souhaitez contribuer à son développement, même modestement :
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
View all episodes
By Marc Frédéric GOMEZ🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 CERT-UA : opération ciblée du groupe UAC-0226 en Ukraine
Depuis février, des structures militaires, des collectivités et forces de l’ordre sont visées via des documents Excel piégés diffusant le stealer GIFTEDCROOK. Données navigateur volées, archivées avec PowerShell et exfiltrées via Telegram.
📚 Source (UA) : https://cert.gov.ua/article/6282946
📚 Source (FR): https://www.linkedin.com/pulse/activité-cybercriminelle-ciblée-contre-les-structures-gomez-n4bve
🔹 CISA : quatre nouvelles vulnérabilités ajoutées au catalogue KEV
Le 8 avril, deux failles activement exploitées ont été ajoutées, dont une RCE dans CentreStack et une vulnérabilité critique CLFS. Le 9 avril, deux nouvelles failles affectant le noyau Linux (lecture et accès hors limites) ont été intégrées.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/08/cisa-adds-two-known-exploited-vulnerabilities-catalog
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/09/cisa-adds-two-known-exploited-vulnerabilities-catalog
🔹 Oracle : brèche sur des serveurs obsolètes, Oracle Cloud officiellement épargné
Oracle reconnaît un vol d’identifiants sur deux anciens serveurs (Gen 1/Cloud Classic), tout en assurant que l’Oracle Cloud Infrastructure (OCI) n’a pas été compromis. Des données datées de fin 2024 et 2025 ont pourtant été confirmées comme valides.
📚 Source : https://www.bleepingcomputer.com/news/security/oracle-says-obsolete-servers-hacked-denies-cloud-breach/
🔹 Administration Trump : révocation de l’habilitation de Chris Krebs et enquête contre la CISA
L’ex-directeur de la CISA et son employeur actuel, SentinelOne, sont visés. Trump accuse l’agence d’avoir censuré des contenus liés à l’élection de 2020 et à la pandémie.
📚 Source : https://www.theregister.com/2025/04/10/trump_cisa_investigation_memo/
🔹 Ivanti Endpoint Manager : vulnérabilités critiques sur EPM 2022 et 2024
Risques d’exécution de code à distance, XSS, élévation de privilèges et fuite de données. Correctifs publiés.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0295/
🔹 HPE Aruba Networking : failles critiques, certaines non corrigées
Les produits AOS-8 et AOS-10 sont touchés. Plusieurs anciennes versions ne recevront aucun patch malgré des vulnérabilités de type RCE, XSS et fuite de données.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0294/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Pour soutenir l’évolution de RadioCSIRT vers un format vidéo, une cagnotte est en ligne. Si vous appréciez le podcast et souhaitez contribuer à son développement, même modestement :
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712