Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du mardi 2 septembre 2025 (Ép. 407)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du mardi 2 septembre 2025 (Ép. 407)
📌 Au programme aujourd'hui :
🛡️ Nouvelles vulnérabilités ajoutées au KEV
La CISA intègre deux failles exploitées activement : la CVE-2020-24363 affectant TP-Link et la CVE-2025-55177 touchant WhatsApp.
🔗 https://www.cisa.gov/news-events/alerts/2025/09/02/cisa-adds-two-known-exploited-vulnerabilities-catalog
🌐 Cloudflare bloque une attaque DDoS record
L’entreprise annonce avoir atténué un assaut volumétrique atteignant 11,5 Tbps, le plus massif jamais enregistré.
🔗 https://www.bleepingcomputer.com/news/security/cloudflare-blocks-record-breaking-115-tbps-ddos-attack/
🏢 Breach Salesloft : premières confirmations
Zscaler, Palo Alto Networks, Tanium, PagerDuty et SpyCloud confirment l’accès non autorisé à leurs instances Salesforce.
🔗 https://www.helpnetsecurity.com/2025/09/02/zscaler-palo-alto-networks-spycloud-among-the-affected-by-salesloft-breach/
📜 Archives : cryptanalyse en 1965
La NSA déclassifie un manuel de formation illustrant l’usage précoce des ordinateurs pour analyser des messages chiffrés.
🔗 https://www.schneier.com/blog/archives/2025/09/1965-cryptanalysis-training-workbook-released-by-the-nsa.html
🕵️ Lazarus enrichit son arsenal
Découverte de trois nouveaux RATs — PondRAT, ThemeForestRAT et RemotePE — utilisés dans une campagne contre le secteur DeFi.
🔗 https://thehackernews.com/2025/09/lazarus-group-expands-malware-arsenal.html
📞 Partagez vos retours :
📱 07 68 72 20 09
🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !
View all episodes
By Marc Frédéric GOMEZ📌 Au programme aujourd'hui :
🛡️ Nouvelles vulnérabilités ajoutées au KEV
La CISA intègre deux failles exploitées activement : la CVE-2020-24363 affectant TP-Link et la CVE-2025-55177 touchant WhatsApp.
🔗 https://www.cisa.gov/news-events/alerts/2025/09/02/cisa-adds-two-known-exploited-vulnerabilities-catalog
🌐 Cloudflare bloque une attaque DDoS record
L’entreprise annonce avoir atténué un assaut volumétrique atteignant 11,5 Tbps, le plus massif jamais enregistré.
🔗 https://www.bleepingcomputer.com/news/security/cloudflare-blocks-record-breaking-115-tbps-ddos-attack/
🏢 Breach Salesloft : premières confirmations
Zscaler, Palo Alto Networks, Tanium, PagerDuty et SpyCloud confirment l’accès non autorisé à leurs instances Salesforce.
🔗 https://www.helpnetsecurity.com/2025/09/02/zscaler-palo-alto-networks-spycloud-among-the-affected-by-salesloft-breach/
📜 Archives : cryptanalyse en 1965
La NSA déclassifie un manuel de formation illustrant l’usage précoce des ordinateurs pour analyser des messages chiffrés.
🔗 https://www.schneier.com/blog/archives/2025/09/1965-cryptanalysis-training-workbook-released-by-the-nsa.html
🕵️ Lazarus enrichit son arsenal
Découverte de trois nouveaux RATs — PondRAT, ThemeForestRAT et RemotePE — utilisés dans une campagne contre le secteur DeFi.
🔗 https://thehackernews.com/2025/09/lazarus-group-expands-malware-arsenal.html
📞 Partagez vos retours :
📱 07 68 72 20 09
🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !