Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Lundi 31 Mars 2025 (Ép. 241)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Lundi 31 Mars 2025 (Ép. 241)
🎙️ Au programme aujourd’hui :
🔹 Une faille critique Windows activement exploitée : CVE-2025-26633
Le groupe russe Water Gamayun exploite une vulnérabilité dans le Microsoft Management Console via des fichiers .msc malveillants. Objectif : déployer les backdoors SilentPrism et DarkWisp à travers des packages .msi ou .ppkg piégés.
📚 Source : https://thehackernews.com/2025/03/russian-hackers-exploit-cve-2025-26633.html
🔹 Signal, la NSA et la fuite de données : ce que l’on sait
Une analyse de Bruce Schneier sur la compromission supposée autour de Signal. Architecture sécurisée, hypothèses de backdoor, et limites de la sécurité locale face à la compromission des terminaux.
📚 Source : https://www.schneier.com/blog/archives/2025/03/the-signal-chat-leak-and-the-nsa.html
🔹 La CISA ajoute une vulnérabilité critique à son catalogue KEV
La vulnérabilité CVE-2025-26633 est désormais référencée dans la base des failles activement exploitées. La CISA exige des correctifs avant le 21 avril pour les agences fédérales.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/31/cisa-adds-one-known-exploited-vulnerability-catalog
🔹 Synology Mail Server : faille critique avec élévation de privilèges
Le CERT-FR alerte sur une vulnérabilité affectant Synology Mail Server, permettant une élévation de privilèges. Les versions concernées doivent être mises à jour rapidement pour limiter les risques d’exploitation.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0257/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Réagissez, posez vos questions, partagez vos observations :
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZ🎙️ Au programme aujourd’hui :
🔹 Une faille critique Windows activement exploitée : CVE-2025-26633
Le groupe russe Water Gamayun exploite une vulnérabilité dans le Microsoft Management Console via des fichiers .msc malveillants. Objectif : déployer les backdoors SilentPrism et DarkWisp à travers des packages .msi ou .ppkg piégés.
📚 Source : https://thehackernews.com/2025/03/russian-hackers-exploit-cve-2025-26633.html
🔹 Signal, la NSA et la fuite de données : ce que l’on sait
Une analyse de Bruce Schneier sur la compromission supposée autour de Signal. Architecture sécurisée, hypothèses de backdoor, et limites de la sécurité locale face à la compromission des terminaux.
📚 Source : https://www.schneier.com/blog/archives/2025/03/the-signal-chat-leak-and-the-nsa.html
🔹 La CISA ajoute une vulnérabilité critique à son catalogue KEV
La vulnérabilité CVE-2025-26633 est désormais référencée dans la base des failles activement exploitées. La CISA exige des correctifs avant le 21 avril pour les agences fédérales.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/31/cisa-adds-one-known-exploited-vulnerability-catalog
🔹 Synology Mail Server : faille critique avec élévation de privilèges
Le CERT-FR alerte sur une vulnérabilité affectant Synology Mail Server, permettant une élévation de privilèges. Les versions concernées doivent être mises à jour rapidement pour limiter les risques d’exploitation.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0257/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Réagissez, posez vos questions, partagez vos observations :
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com