Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Lundi 26 Mai 2025 (Ép. 302)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Lundi 26 Mai 2025 (Ép. 302)
✨ Un grand merci à tous les auditeurs qui soutiennent l’évolution du podcast jour après jour !
🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
📌 Au programme aujourd’hui :
CVE-2025-41654 : divulgation de processus via SNMP dans IBM AIX
Un attaquant non authentifié peut accéder à des informations système via SNMP, entraînant potentiellement un redémarrage par le watchdog.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-41654
UNC5221 : exploitation rapide des failles Ivanti EPMM
Le groupe APT lié à la Chine aurait lancé des attaques ciblées peu après la divulgation publique des vulnérabilités Ivanti.
📚 Source : https://securityaffairs.com/178285/apt/china-linked-apt-unc5221-started-exploiting-ivanti-epmm-flaws-shortly-after-their-disclosure.html
Priorisation des vulnérabilités : le NIST propose une nouvelle métrique !
Le NIST lance LEV, un indicateur statistique qui estime si une vulnérabilité a probablement été exploitée dans le passé, comblant ainsi le vide entre EPSS (prédictif) et les listes KEV (confirmées mais incomplètes).
Source : https://www.helpnetsecurity.com/2025/05/26/nist-likely-exploited-vulnerabilities/
🎧 Vos remarques, questions ou témoignages sont les bienvenus, et seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
📲 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdo : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZ✨ Un grand merci à tous les auditeurs qui soutiennent l’évolution du podcast jour après jour !
🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
📌 Au programme aujourd’hui :
CVE-2025-41654 : divulgation de processus via SNMP dans IBM AIX
Un attaquant non authentifié peut accéder à des informations système via SNMP, entraînant potentiellement un redémarrage par le watchdog.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-41654
UNC5221 : exploitation rapide des failles Ivanti EPMM
Le groupe APT lié à la Chine aurait lancé des attaques ciblées peu après la divulgation publique des vulnérabilités Ivanti.
📚 Source : https://securityaffairs.com/178285/apt/china-linked-apt-unc5221-started-exploiting-ivanti-epmm-flaws-shortly-after-their-disclosure.html
Priorisation des vulnérabilités : le NIST propose une nouvelle métrique !
Le NIST lance LEV, un indicateur statistique qui estime si une vulnérabilité a probablement été exploitée dans le passé, comblant ainsi le vide entre EPSS (prédictif) et les listes KEV (confirmées mais incomplètes).
Source : https://www.helpnetsecurity.com/2025/05/26/nist-likely-exploited-vulnerabilities/
🎧 Vos remarques, questions ou témoignages sont les bienvenus, et seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
📲 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdo : https://radiocsirt.substack.com