Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Lundi 2 Juin (Ép. 309)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Lundi 2 Juin (Ép. 309)
📌 Au programme aujourd’hui :
🔹 Australie : obligation de déclaration des paiements ransomware
Les victimes de ransomware doivent désormais signaler tout paiement à la National Cyber Security Coordinator, selon une nouvelle législation.
📚 Source : https://therecord.media/australia-ransomware-victims-must-report-payments
🔹 Moscou : coupure Internet massive causée par une attaque DDoS
Le fournisseur ASVT a subi une attaque DDoS prolongée, perturbant l’accès Internet de dizaines de milliers d’usagers.
📚 Source : https://therecord.media/moscow-internet-provider-asvt-ddos-attack
🔹 Windows 11 : correctif d'urgence pour un échec au démarrage
Microsoft publie un correctif hors cycle (KB5062170) après des erreurs 0xc0000098 liées au pilote ACPI.sys sur des VM sous Windows 11.
📚 Source : https://www.bleepingcomputer.com/news/microsoft/microsoft-ships-emergency-patch-to-fix-windows-11-installation-issues/
🔹 Qualcomm : trois failles zero-day corrigées dans les GPU Adreno
Trois vulnérabilités critiques affectant les pilotes GPU Adreno sont corrigées après exploitation active.
📚 Source : https://www.bleepingcomputer.com/news/security/qualcomm-fixes-three-adreno-gpu-zero-days-exploited-in-attacks/
🔹 Synology : faille de contournement de politique de sécurité (CVE-2025-5293)
Plusieurs produits Synology sont vulnérables. Des correctifs sont disponibles dans le bulletin de sécurité officiel.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0469/
🔹 Roundcube : exécution de code à distance
Une faille critique permet une exécution de code arbitraire à distance sur Roundcube Webmail < 1.6.11 et < 1.5.10.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0468/
🔹 Azure AD : fuite de jetons d’accès de plus de 50 000 utilisateurs
Un endpoint non sécurisé permettait d’accéder à des jetons Microsoft Graph avec permissions étendues.
📚 Source : https://gbhackers.com/over-50000-azure-ad-users-access-tokens-exposed/
🎧 Partagez vos remarques, questions ou expériences :
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZ📌 Au programme aujourd’hui :
🔹 Australie : obligation de déclaration des paiements ransomware
Les victimes de ransomware doivent désormais signaler tout paiement à la National Cyber Security Coordinator, selon une nouvelle législation.
📚 Source : https://therecord.media/australia-ransomware-victims-must-report-payments
🔹 Moscou : coupure Internet massive causée par une attaque DDoS
Le fournisseur ASVT a subi une attaque DDoS prolongée, perturbant l’accès Internet de dizaines de milliers d’usagers.
📚 Source : https://therecord.media/moscow-internet-provider-asvt-ddos-attack
🔹 Windows 11 : correctif d'urgence pour un échec au démarrage
Microsoft publie un correctif hors cycle (KB5062170) après des erreurs 0xc0000098 liées au pilote ACPI.sys sur des VM sous Windows 11.
📚 Source : https://www.bleepingcomputer.com/news/microsoft/microsoft-ships-emergency-patch-to-fix-windows-11-installation-issues/
🔹 Qualcomm : trois failles zero-day corrigées dans les GPU Adreno
Trois vulnérabilités critiques affectant les pilotes GPU Adreno sont corrigées après exploitation active.
📚 Source : https://www.bleepingcomputer.com/news/security/qualcomm-fixes-three-adreno-gpu-zero-days-exploited-in-attacks/
🔹 Synology : faille de contournement de politique de sécurité (CVE-2025-5293)
Plusieurs produits Synology sont vulnérables. Des correctifs sont disponibles dans le bulletin de sécurité officiel.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0469/
🔹 Roundcube : exécution de code à distance
Une faille critique permet une exécution de code arbitraire à distance sur Roundcube Webmail < 1.6.11 et < 1.5.10.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0468/
🔹 Azure AD : fuite de jetons d’accès de plus de 50 000 utilisateurs
Un endpoint non sécurisé permettait d’accéder à des jetons Microsoft Graph avec permissions étendues.
📚 Source : https://gbhackers.com/over-50000-azure-ad-users-access-tokens-exposed/
🎧 Partagez vos remarques, questions ou expériences :
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com