Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Jeudi 15 Mai 2025 (Ép. 291)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Jeudi 15 Mai 2025 (Ép. 291)
📌 Au programme aujourd’hui :
🔹 Chrome : fuite inter-origines via le referrer de Loader
La CVE-2025-4664, exploitée activement, permet de contourner les politiques de sécurité de Chrome via une page HTML piégée. Google a publié un correctif dans la version 136.0.7103.113.
📚 Source : https://thehackernews.com/2025/05/new-chrome-vulnerability-enables-cross.html
🔹 États-Unis : annulation du contrat ACTS de 2,4 milliards $
Le DHS annule le contrat attribué à Leidos après une plainte de Nightwing. Le marché portait sur le soutien cyber à la CISA. Aucun nouvel appel d’offres n’est prévu.
📚 Source : https://www.theregister.com/2025/05/14/dhs_leidos_contract/
🔹 CISA : Refonte des notifications suspendue
La CISA suspend temporairement la réforme de son système d’alertes pour clarifier ses méthodes de diffusion d’information après des retours de confusion dans la communauté.
📚 Source : https://www.cisa.gov/news-events/news/cisa-statement-cyber-related-alerts-and-notifications
🔹 Oniux : un nouveau routeur Tor natif pour Linux
Le projet Tor lance Oniux, un outil CLI exploitant les namespaces Linux pour forcer le trafic applicatif via Tor, sans fuite possible, contrairement à torsocks. Projet encore expérimental.
📚 Source : https://www.bleepingcomputer.com/news/security/new-tor-oniux-tool-anonymizes-any-linux-apps-network-traffic/
🔹 Kosovo : extradition du fondateur de BlackDB.cc
Liridon Masurica, alias @blackdb, a été extradé vers les États-Unis. Il est accusé d’avoir dirigé BlackDB.cc, actif depuis 2018 et impliqué dans la revente massive de données volées.
📚 Source : https://securityaffairs.com/177870/cyber-crime/kosovo-authorities-extradited-admin-of-the-cybercrime-marketplace-blackdb-cc.html
🔹 CERT-FR : vulnérabilités dans Mattermost Server
Le CERT-FR publie l’avis CERTFR-2025-AVI-0413 concernant les failles CVE-2025-31947 et CVE-2025-3446. Plusieurs versions 9.x et 10.x de Mattermost sont vulnérables.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0413/
🔹 CERT-FR : 29 CVE affectent les produits Palo Alto
L’avis CERTFR-2025-AVI-0410 recense 29 vulnérabilités, dont certaines critiques, dans PAN-OS, GlobalProtect, Prisma Cloud, MetaDefender et Cortex XDR. Risques : RCE, élévation de privilèges, XSS.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0410/
🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-19)
Il reste 1 450 € pour atteindre l’objectif de 5 000 €
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZ📌 Au programme aujourd’hui :
🔹 Chrome : fuite inter-origines via le referrer de Loader
La CVE-2025-4664, exploitée activement, permet de contourner les politiques de sécurité de Chrome via une page HTML piégée. Google a publié un correctif dans la version 136.0.7103.113.
📚 Source : https://thehackernews.com/2025/05/new-chrome-vulnerability-enables-cross.html
🔹 États-Unis : annulation du contrat ACTS de 2,4 milliards $
Le DHS annule le contrat attribué à Leidos après une plainte de Nightwing. Le marché portait sur le soutien cyber à la CISA. Aucun nouvel appel d’offres n’est prévu.
📚 Source : https://www.theregister.com/2025/05/14/dhs_leidos_contract/
🔹 CISA : Refonte des notifications suspendue
La CISA suspend temporairement la réforme de son système d’alertes pour clarifier ses méthodes de diffusion d’information après des retours de confusion dans la communauté.
📚 Source : https://www.cisa.gov/news-events/news/cisa-statement-cyber-related-alerts-and-notifications
🔹 Oniux : un nouveau routeur Tor natif pour Linux
Le projet Tor lance Oniux, un outil CLI exploitant les namespaces Linux pour forcer le trafic applicatif via Tor, sans fuite possible, contrairement à torsocks. Projet encore expérimental.
📚 Source : https://www.bleepingcomputer.com/news/security/new-tor-oniux-tool-anonymizes-any-linux-apps-network-traffic/
🔹 Kosovo : extradition du fondateur de BlackDB.cc
Liridon Masurica, alias @blackdb, a été extradé vers les États-Unis. Il est accusé d’avoir dirigé BlackDB.cc, actif depuis 2018 et impliqué dans la revente massive de données volées.
📚 Source : https://securityaffairs.com/177870/cyber-crime/kosovo-authorities-extradited-admin-of-the-cybercrime-marketplace-blackdb-cc.html
🔹 CERT-FR : vulnérabilités dans Mattermost Server
Le CERT-FR publie l’avis CERTFR-2025-AVI-0413 concernant les failles CVE-2025-31947 et CVE-2025-3446. Plusieurs versions 9.x et 10.x de Mattermost sont vulnérables.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0413/
🔹 CERT-FR : 29 CVE affectent les produits Palo Alto
L’avis CERTFR-2025-AVI-0410 recense 29 vulnérabilités, dont certaines critiques, dans PAN-OS, GlobalProtect, Prisma Cloud, MetaDefender et Cortex XDR. Risques : RCE, élévation de privilèges, XSS.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0410/
🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-19)
Il reste 1 450 € pour atteindre l’objectif de 5 000 €
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com