Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Lundi 7 Avril 2025 (Ép. 248)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Lundi 7 Avril 2025 (Ép. 248)
🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 Espionnage interne : un pharmacien installe des keyloggers dans un hôpital américain
Un employé du University of Maryland Medical Center aurait espionné ses collègues pendant une décennie en installant des keyloggers sur plus de 400 ordinateurs. Il aurait récupéré des identifiants, des contenus privés et activé des webcams à distance. Le FBI enquête.
📚 Source : https://therecord.media/maryland-pharmacist-keylogger-spying-lawsuit
🔹 npm : la Corée du Nord intensifie la diffusion de BeaverTail
Onze paquets npm malveillants, liés à la campagne Contagious Interview, ont diffusé le stealer JavaScript BeaverTail et un nouveau loader RAT. Hébergés sur GitHub et Bitbucket, ces paquets ciblent les développeurs à travers de faux tests techniques.
📚 Source : https://thehackernews.com/2025/04/north-korean-hackers-deploy-beavertail.html
🔹 VPN : des apps populaires liées à des entreprises chinoises classées à risque
Une enquête du Tech Transparency Project révèle que plusieurs VPN très téléchargés sur iOS sont liés à Qihoo 360, une entreprise militaire chinoise figurant sur liste noire américaine. Des structures écran basées à Singapour, Hong Kong ou au Belize masquent leur origine réelle.
📚 Source : https://www.malwarebytes.com/blog/news/2025/04/popular-vpns-are-routing-traffic-via-chinese-companies-including-one-with-link-to-military
🔹 pgAdmin 4 : exécution de code à distance via deux endpoints vulnérables
La faille CVE-2025-2945 permet à un utilisateur authentifié d’exécuter du code Python via la fonction eval() sur les endpoints /sqleditor/query_tool/download et /cloud/deploy. Score CVSS : 9.9. Un second bug XSS a aussi été identifié.
📚 Source : https://cybersecuritynews.com/critical-pgadmin-vulnerability/
🔹 Linux Kernel : élévation de privilèges locale via un dépassement sur le tas
CVE-2023-6931 exploite une erreur dans le traitement du flag PERF_FORMAT_GROUP. Un PoC public permet de contourner KASLR et de déclencher une chaîne ROP pour obtenir un accès root. Corrigé en version 6.7 du noyau.
📚 Source : https://securityonline.info/linux-kernel-vulnerability-exposes-local-systems-to-privilege-escalation-poc-published/
🔹 API : l’explosion des vulnérabilités freine la transformation digitale
Une émission de RiskIntel sera diffusé Mardi 8 Avril 2025 sur la multiplication des failles touchant les API exposées. En cause : erreurs de configuration, manque de contrôle d’accès, et surface d’attaque élargie. J’y serais présent 🙂
📚 Source : https://riskintel.fr/emissions/vulnerabilites-sur-les-api-un-frein-a-la-transformation-digitale/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Pour soutenir l’évolution de RadioCSIRT vers un format vidéo, une cagnotte est en ligne. Si vous appréciez le podcast et souhaitez contribuer à son développement, même modestement :
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
View all episodes
By Marc Frédéric GOMEZ🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 Espionnage interne : un pharmacien installe des keyloggers dans un hôpital américain
Un employé du University of Maryland Medical Center aurait espionné ses collègues pendant une décennie en installant des keyloggers sur plus de 400 ordinateurs. Il aurait récupéré des identifiants, des contenus privés et activé des webcams à distance. Le FBI enquête.
📚 Source : https://therecord.media/maryland-pharmacist-keylogger-spying-lawsuit
🔹 npm : la Corée du Nord intensifie la diffusion de BeaverTail
Onze paquets npm malveillants, liés à la campagne Contagious Interview, ont diffusé le stealer JavaScript BeaverTail et un nouveau loader RAT. Hébergés sur GitHub et Bitbucket, ces paquets ciblent les développeurs à travers de faux tests techniques.
📚 Source : https://thehackernews.com/2025/04/north-korean-hackers-deploy-beavertail.html
🔹 VPN : des apps populaires liées à des entreprises chinoises classées à risque
Une enquête du Tech Transparency Project révèle que plusieurs VPN très téléchargés sur iOS sont liés à Qihoo 360, une entreprise militaire chinoise figurant sur liste noire américaine. Des structures écran basées à Singapour, Hong Kong ou au Belize masquent leur origine réelle.
📚 Source : https://www.malwarebytes.com/blog/news/2025/04/popular-vpns-are-routing-traffic-via-chinese-companies-including-one-with-link-to-military
🔹 pgAdmin 4 : exécution de code à distance via deux endpoints vulnérables
La faille CVE-2025-2945 permet à un utilisateur authentifié d’exécuter du code Python via la fonction eval() sur les endpoints /sqleditor/query_tool/download et /cloud/deploy. Score CVSS : 9.9. Un second bug XSS a aussi été identifié.
📚 Source : https://cybersecuritynews.com/critical-pgadmin-vulnerability/
🔹 Linux Kernel : élévation de privilèges locale via un dépassement sur le tas
CVE-2023-6931 exploite une erreur dans le traitement du flag PERF_FORMAT_GROUP. Un PoC public permet de contourner KASLR et de déclencher une chaîne ROP pour obtenir un accès root. Corrigé en version 6.7 du noyau.
📚 Source : https://securityonline.info/linux-kernel-vulnerability-exposes-local-systems-to-privilege-escalation-poc-published/
🔹 API : l’explosion des vulnérabilités freine la transformation digitale
Une émission de RiskIntel sera diffusé Mardi 8 Avril 2025 sur la multiplication des failles touchant les API exposées. En cause : erreurs de configuration, manque de contrôle d’accès, et surface d’attaque élargie. J’y serais présent 🙂
📚 Source : https://riskintel.fr/emissions/vulnerabilites-sur-les-api-un-frein-a-la-transformation-digitale/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Pour soutenir l’évolution de RadioCSIRT vers un format vidéo, une cagnotte est en ligne. Si vous appréciez le podcast et souhaitez contribuer à son développement, même modestement :
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712