Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Lundi 16 Juin (Ép. 325)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Lundi 16 Juin (Ép. 325)
📌 Au programme aujourd’hui :
🐍 Package PyPI malveillant : vol de tokens AWS, CI/CD et données macOS
Le module chimera-sandbox-extensions ciblait les développeurs via un stealer multi-étapes hébergé sur un domaine généré par DGA.
🧠 Pourquoi les CISOs doivent comprendre l’architecture IA
Le Paladin Global Institute détaille les 5 couches critiques du stack IA et les priorités en matière de sécurité pour éviter les dérives liées aux modèles et aux données.
⚖️ Procès XXL à Lyon : 76 000 fiches Adecco siphonnées
Un alternant a permis un accès aux données bancaires d’intérimaires via le darkweb, provoquant une fraude de 1,6 million d’euros.
📊 CVE-2025-4123 : plus de 46 000 instances Grafana exposées
Une faille de redirection ouverte côté client permet le vol de sessions et l’installation de plugins malveillants. Score CVSS élevé, patch disponible.
💥 Mise à jour Windows Server de juin : incidents DHCP
Les KB de juin causent des blocages du service DHCP, empêchant le renouvellement d’adresses IP unicast. Correctif en attente.
🔐 CVE-2025-33108 : vulnérabilité critique dans IBM BRMS
Une faille d’appel non qualifié permet l’exécution de code avec élévation de privilèges sur IBM i. Score CVSS : 8.5. Correctifs SJ05906 et SJ05907 publiés.
🧬 Stocker des images dans des enregistrements DNS TXT
Une technique de preuve de concept utilisant Base64 pour répartir les données d’images dans des sous-domaines DNS. Intéressante… mais risquée.
📉 Nouvelle fuite de données AT&T : 86 millions de clients concernés
Des données personnelles issues d’une ancienne compromission réapparaissent sur le darkweb. AT&T enquête et alerte les forces de l’ordre.
📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org (Sources)
📰 Newsletter : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZ📌 Au programme aujourd’hui :
🐍 Package PyPI malveillant : vol de tokens AWS, CI/CD et données macOS
Le module chimera-sandbox-extensions ciblait les développeurs via un stealer multi-étapes hébergé sur un domaine généré par DGA.
🧠 Pourquoi les CISOs doivent comprendre l’architecture IA
Le Paladin Global Institute détaille les 5 couches critiques du stack IA et les priorités en matière de sécurité pour éviter les dérives liées aux modèles et aux données.
⚖️ Procès XXL à Lyon : 76 000 fiches Adecco siphonnées
Un alternant a permis un accès aux données bancaires d’intérimaires via le darkweb, provoquant une fraude de 1,6 million d’euros.
📊 CVE-2025-4123 : plus de 46 000 instances Grafana exposées
Une faille de redirection ouverte côté client permet le vol de sessions et l’installation de plugins malveillants. Score CVSS élevé, patch disponible.
💥 Mise à jour Windows Server de juin : incidents DHCP
Les KB de juin causent des blocages du service DHCP, empêchant le renouvellement d’adresses IP unicast. Correctif en attente.
🔐 CVE-2025-33108 : vulnérabilité critique dans IBM BRMS
Une faille d’appel non qualifié permet l’exécution de code avec élévation de privilèges sur IBM i. Score CVSS : 8.5. Correctifs SJ05906 et SJ05907 publiés.
🧬 Stocker des images dans des enregistrements DNS TXT
Une technique de preuve de concept utilisant Base64 pour répartir les données d’images dans des sous-domaines DNS. Intéressante… mais risquée.
📉 Nouvelle fuite de données AT&T : 86 millions de clients concernés
Des données personnelles issues d’une ancienne compromission réapparaissent sur le darkweb. AT&T enquête et alerte les forces de l’ordre.
📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org (Sources)
📰 Newsletter : https://radiocsirt.substack.com