Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Jeudi 29 Mai (Ép. 305)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Jeudi 29 Mai (Ép. 305)
🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-1)
🎯 Objectif : 5 000 € — il reste seulement 820 € à collecter
👉 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
📌 Au programme aujourd’hui :
🔹 APT41 détourne Google Calendar pour le phishing ciblé
Le groupe chinois APT41 utilise les notifications Google Agenda pour piéger ses cibles via des fichiers malveillants. Les attaques visent principalement les secteurs public et privé en Asie et au Moyen-Orient.
📚 Source : https://thehackernews.com/2025/05/chinese-apt41-exploits-google-calendar.html
🔹 +100 000 sites WordPress menacés par un plugin vulnérable
Des chercheurs en cybersécurité ont dévoilé une faille de sécurité critique non corrigée affectant le plugin TI WooCommerce Wishlist pour WordPress, laquelle pourrait être exploitée par des attaquants non authentifiés afin de téléverser des fichiers arbitraires.
📚 Source : https://thehackernews.com/2025/05/over-100000-wordpress-sites-at-risk.html
🔹 Base Elasticsearch non sécurisée : des milliards de cookies exposés
Une base accessible publiquement contient des milliards de cookies de session, exposant des utilisateurs à des risques de prise de contrôle de comptes. Aucune mesure correctrice identifiée à ce jour.
📚 Source : https://www.theregister.com/2025/05/29/billions_of_cookies_available/
🔹 NSCDE : un environnement Unix atypique à découvrir
NSCDE, basé sur FVWM, propose un environnement de bureau minimaliste, extensible via shell et conçu pour les utilisateurs Unix avancés.
📚 Source : https://linuxfr.org/news/not-so-common-desktop-environment-nscde-un-paradigme-different
🎧 Partagez vos remarques, questions ou expériences :
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZ🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-1)
🎯 Objectif : 5 000 € — il reste seulement 820 € à collecter
👉 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
📌 Au programme aujourd’hui :
🔹 APT41 détourne Google Calendar pour le phishing ciblé
Le groupe chinois APT41 utilise les notifications Google Agenda pour piéger ses cibles via des fichiers malveillants. Les attaques visent principalement les secteurs public et privé en Asie et au Moyen-Orient.
📚 Source : https://thehackernews.com/2025/05/chinese-apt41-exploits-google-calendar.html
🔹 +100 000 sites WordPress menacés par un plugin vulnérable
Des chercheurs en cybersécurité ont dévoilé une faille de sécurité critique non corrigée affectant le plugin TI WooCommerce Wishlist pour WordPress, laquelle pourrait être exploitée par des attaquants non authentifiés afin de téléverser des fichiers arbitraires.
📚 Source : https://thehackernews.com/2025/05/over-100000-wordpress-sites-at-risk.html
🔹 Base Elasticsearch non sécurisée : des milliards de cookies exposés
Une base accessible publiquement contient des milliards de cookies de session, exposant des utilisateurs à des risques de prise de contrôle de comptes. Aucune mesure correctrice identifiée à ce jour.
📚 Source : https://www.theregister.com/2025/05/29/billions_of_cookies_available/
🔹 NSCDE : un environnement Unix atypique à découvrir
NSCDE, basé sur FVWM, propose un environnement de bureau minimaliste, extensible via shell et conçu pour les utilisateurs Unix avancés.
📚 Source : https://linuxfr.org/news/not-so-common-desktop-environment-nscde-un-paradigme-different
🎧 Partagez vos remarques, questions ou expériences :
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com