Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Lundi 14 Avril 2025 (Ép. 255)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Lundi 14 Avril 2025 (Ép. 255)
🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 Paper Werewolf : attaques ciblées contre la Russie avec l’implant PowerModul
Le groupe GOFFEE utilise PowerShell, Mythic et des outils comme FlashFileGrabber ou PowerTaskel pour des actions d'espionnage avancées et du vol de fichiers via périphériques USB.
📚 Source : https://thehackernews.com/2025/04/paper-werewolf-deploys-powermodul.html
🔹 Pixel : vulnérabilités critiques non corrigées – CVE-2024-56189, CVE-2024-56190, CVE-2025-26415
Le CERT-FR alerte sur plusieurs failles permettant l’élévation de privilèges et l’exfiltration de données sur les Google Pixel non patchés au 10 avril.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0305/
🔹 Sec-Gemini v1 : Google dévoile un LLM pour la cybersécurité
Optimisé pour les analyses de menaces, les causes racines et la CTI, ce nouveau modèle dépasse ses concurrents sur plusieurs benchmarks clés grâce aux données GTI, OSV et Mandiant.
📚 Source : https://security.googleblog.com/2025/04/google-launches-sec-gemini-v1-new.html
🔹 Phishing fiscal : Microsoft alerte sur des campagnes très élaborées
Latrodectus, AHKBot, BruteRatel, et GuLoader sont utilisés pour viser les déclarants et les comptables, avec de faux PDF IRS, QR codes et pages DocuSign.
📚 Source : https://www.cysecurity.news/2025/04/microsoft-warns-of-tax-themed-phishing.html
🔹 Brèves Asie-Pacifique : La chine reconnaît les cyber attaques contre les etats-unis et déploie ses IA dans les datacenters à Singapour
📚 Source : https://www.theregister.com/2025/04/14/asia_tech_news_in_brief/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
Une cagnotte est en ligne pour faire grandir le projet.
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
View all episodes
By Marc Frédéric GOMEZ🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 Paper Werewolf : attaques ciblées contre la Russie avec l’implant PowerModul
Le groupe GOFFEE utilise PowerShell, Mythic et des outils comme FlashFileGrabber ou PowerTaskel pour des actions d'espionnage avancées et du vol de fichiers via périphériques USB.
📚 Source : https://thehackernews.com/2025/04/paper-werewolf-deploys-powermodul.html
🔹 Pixel : vulnérabilités critiques non corrigées – CVE-2024-56189, CVE-2024-56190, CVE-2025-26415
Le CERT-FR alerte sur plusieurs failles permettant l’élévation de privilèges et l’exfiltration de données sur les Google Pixel non patchés au 10 avril.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0305/
🔹 Sec-Gemini v1 : Google dévoile un LLM pour la cybersécurité
Optimisé pour les analyses de menaces, les causes racines et la CTI, ce nouveau modèle dépasse ses concurrents sur plusieurs benchmarks clés grâce aux données GTI, OSV et Mandiant.
📚 Source : https://security.googleblog.com/2025/04/google-launches-sec-gemini-v1-new.html
🔹 Phishing fiscal : Microsoft alerte sur des campagnes très élaborées
Latrodectus, AHKBot, BruteRatel, et GuLoader sont utilisés pour viser les déclarants et les comptables, avec de faux PDF IRS, QR codes et pages DocuSign.
📚 Source : https://www.cysecurity.news/2025/04/microsoft-warns-of-tax-themed-phishing.html
🔹 Brèves Asie-Pacifique : La chine reconnaît les cyber attaques contre les etats-unis et déploie ses IA dans les datacenters à Singapour
📚 Source : https://www.theregister.com/2025/04/14/asia_tech_news_in_brief/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
Une cagnotte est en ligne pour faire grandir le projet.
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712