Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Lundi 5 Mai 2025 (Ép. 280)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Lundi 5 Mai 2025 (Ép. 280)
🎵🎙️ Podcast
🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-28)
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
📌 Au programme aujourd’hui :
🔹 Une vulnérabilité critique identifiée sous la référence CVE-2025-2905 a été publiée.
Elle affecte le composant gateway de WSO2 API Manager. Score CVSS : 9.1.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-2905
🔹 Vague d'incidents ciblant les distributeurs
Le NCSC alerte sur une série d'incidents affectant les enseignes de grande distribution au Royaume-Uni. Vols de données clients, compromission de systèmes de paiement et perturbations opérationnelles.
📚 Source : https://www.ncsc.gov.uk/blog-post/incidents-impacting-retailers
🔹 TéléMessage compromis : données volées sur des versions modifiées de Signal
Un acteur malveillant a dérobé des informations sensibles auprès de TéléMessage, fournisseur de versions modifiées de l’application Signal à destination des agences gouvernementales américaines.
📚 Source : https://securityaffairs.com/177458/hacking/a-hacker-stole-data-from-telemessage-the-firm-that-sells-modified-versions-of-signal-to-the-u-s-gov.html
🔹 Ukraine : arrestation d’un agent FSB recruté via TikTok
Le SBU a interpellé un individu accusé d’espionnage pour le compte du FSB. Il aurait été recruté sur TikTok pour surveiller les mouvements de l’armée ukrainienne.
📚 Source : https://therecord.media/ukraine-arrests-fsb-agent-spying-recruited-tiktok
🔹 Élections : des sites roumains ciblés par des cyberattaques
Des hackers ont attaqué plusieurs sites publics et privés en Roumanie à l’approche des élections. Motivations et origines encore en cours d’analyse.
📚 Source : https://therecord.media/hackers-target-romanian-websites-election
🔹 Fermeture du plus grand site de deepfakes pornographiques
Le site qui hébergeait des contenus pornographiques générés par IA est définitivement fermé. Décision motivée par des pressions légales et éthiques.
📚 Source : https://arstechnica.com/tech-policy/2025/05/largest-deepfake-porn-site-shuts-down-forever/
🔹 Nouvelle technique d’exfiltration : attaques Data Splicing par navigateur
Des fragments de données sensibles sont manipulés, chiffrés et exfiltrés directement via le navigateur, échappant aux DLP classiques. Les attaquants exploitent WebRTC, gRPC et des messageries chiffrées comme Telegram ou WhatsApp pour contourner les inspections SSL. Un outil de simulation nommé Angry Magpie permet d’évaluer ces vecteurs.
📚 Source : https://www.cysecurity.news/2025/05/data-security-alert-as-novel.html
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZ🎵🎙️ Podcast
🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-28)
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
📌 Au programme aujourd’hui :
🔹 Une vulnérabilité critique identifiée sous la référence CVE-2025-2905 a été publiée.
Elle affecte le composant gateway de WSO2 API Manager. Score CVSS : 9.1.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-2905
🔹 Vague d'incidents ciblant les distributeurs
Le NCSC alerte sur une série d'incidents affectant les enseignes de grande distribution au Royaume-Uni. Vols de données clients, compromission de systèmes de paiement et perturbations opérationnelles.
📚 Source : https://www.ncsc.gov.uk/blog-post/incidents-impacting-retailers
🔹 TéléMessage compromis : données volées sur des versions modifiées de Signal
Un acteur malveillant a dérobé des informations sensibles auprès de TéléMessage, fournisseur de versions modifiées de l’application Signal à destination des agences gouvernementales américaines.
📚 Source : https://securityaffairs.com/177458/hacking/a-hacker-stole-data-from-telemessage-the-firm-that-sells-modified-versions-of-signal-to-the-u-s-gov.html
🔹 Ukraine : arrestation d’un agent FSB recruté via TikTok
Le SBU a interpellé un individu accusé d’espionnage pour le compte du FSB. Il aurait été recruté sur TikTok pour surveiller les mouvements de l’armée ukrainienne.
📚 Source : https://therecord.media/ukraine-arrests-fsb-agent-spying-recruited-tiktok
🔹 Élections : des sites roumains ciblés par des cyberattaques
Des hackers ont attaqué plusieurs sites publics et privés en Roumanie à l’approche des élections. Motivations et origines encore en cours d’analyse.
📚 Source : https://therecord.media/hackers-target-romanian-websites-election
🔹 Fermeture du plus grand site de deepfakes pornographiques
Le site qui hébergeait des contenus pornographiques générés par IA est définitivement fermé. Décision motivée par des pressions légales et éthiques.
📚 Source : https://arstechnica.com/tech-policy/2025/05/largest-deepfake-porn-site-shuts-down-forever/
🔹 Nouvelle technique d’exfiltration : attaques Data Splicing par navigateur
Des fragments de données sensibles sont manipulés, chiffrés et exfiltrés directement via le navigateur, échappant aux DLP classiques. Les attaquants exploitent WebRTC, gRPC et des messageries chiffrées comme Telegram ou WhatsApp pour contourner les inspections SSL. Un outil de simulation nommé Angry Magpie permet d’évaluer ces vecteurs.
📚 Source : https://www.cysecurity.news/2025/05/data-security-alert-as-novel.html
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com