Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Mardi 27 Mai 2025 (Ép. 303)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Mardi 27 Mai 2025 (Ép. 303)
✨ Un grand merci à tous les auditeurs qui soutiennent l’évolution du podcast jour après jour !
🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo J-4...
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
📌 Au programme aujourd’hui :
🔹 Nouveau guide CISA : Implémentation des plateformes SIEM et SOAR
CISA publie des recommandations stratégiques pour le déploiement efficace des plateformes SIEM et SOAR dans les grandes organisations.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/27/new-guidance-siem-and-soar-implementation
🔹 la CVE-2025-5117 : vulnérabilité critique dans WordPress
L’exploitation permet à un attaquant distant d’exécuter du code arbitraire via le mécanisme de traitement des plugins.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-5117
🔹 la CVE-2025-24917 : Tenable corrige une vulnérabilité impactant ses produits
Le CERT Santé publie une alerte sur une faille critique pouvant être exploitée pour compromettre l’intégrité des données.
📚 Source : https://cyberveille.esante.gouv.fr/alertes/tenable-cve-2025-24917-2025-05-26
🔹 Laundry Bear : le groupe russe VOID BLIZZARD ciblait les Pays-Bas
The Record revient sur une opération de cyberespionnage attribuée à la Russie visant des entités néerlandaises sensibles.
📚 Source : https://therecord.media/laundry-bear-void-blizzard-russia-hackers-netherlands
🔹 Rançongiciel : Nova Scotia Power confirme une attaque
Le fournisseur d’électricité canadien a subi une attaque par ransomware mais indique ne pas avoir payé de rançon.
📚 Source : https://securityaffairs.com/178323/data-breach/nova-scotia-power-confirms-it-was-hit-by-ransomware-but-hasnt-paid-the-ransom.html
🔹 Opération conjointe EUROPOL : 18 arrestations dans une série de braquages numériques
Les suspects sont accusés d’avoir mené des attaques contre des distributeurs automatiques à travers l’Europe.
📚 Source : https://www.europol.europa.eu/media-press/newsroom/news/18-arrested-in-series-of-strikes-against-cash-machine-robbers
🔹 la CVE-2025-AVI-0453 : faille de sécurité dans Mattermost
Le CERT-FR alerte sur une vulnérabilité pouvant permettre à un attaquant de contourner les mécanismes d’authentification.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0453/
🔹 MathWorks : attaque par ransomware confirmée
Les services en ligne de MATLAB et Simulink ont été partiellement interrompus à la suite d’un incident de sécurité.
📚 Source : https://www.theregister.com/2025/05/27/mathworks_ransomware_attack_leaves_ondeadline
🎧 Vos remarques, questions ou témoignages sont les bienvenus, et seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
📲 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdo : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZ✨ Un grand merci à tous les auditeurs qui soutiennent l’évolution du podcast jour après jour !
🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo J-4...
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
📌 Au programme aujourd’hui :
🔹 Nouveau guide CISA : Implémentation des plateformes SIEM et SOAR
CISA publie des recommandations stratégiques pour le déploiement efficace des plateformes SIEM et SOAR dans les grandes organisations.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/27/new-guidance-siem-and-soar-implementation
🔹 la CVE-2025-5117 : vulnérabilité critique dans WordPress
L’exploitation permet à un attaquant distant d’exécuter du code arbitraire via le mécanisme de traitement des plugins.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-5117
🔹 la CVE-2025-24917 : Tenable corrige une vulnérabilité impactant ses produits
Le CERT Santé publie une alerte sur une faille critique pouvant être exploitée pour compromettre l’intégrité des données.
📚 Source : https://cyberveille.esante.gouv.fr/alertes/tenable-cve-2025-24917-2025-05-26
🔹 Laundry Bear : le groupe russe VOID BLIZZARD ciblait les Pays-Bas
The Record revient sur une opération de cyberespionnage attribuée à la Russie visant des entités néerlandaises sensibles.
📚 Source : https://therecord.media/laundry-bear-void-blizzard-russia-hackers-netherlands
🔹 Rançongiciel : Nova Scotia Power confirme une attaque
Le fournisseur d’électricité canadien a subi une attaque par ransomware mais indique ne pas avoir payé de rançon.
📚 Source : https://securityaffairs.com/178323/data-breach/nova-scotia-power-confirms-it-was-hit-by-ransomware-but-hasnt-paid-the-ransom.html
🔹 Opération conjointe EUROPOL : 18 arrestations dans une série de braquages numériques
Les suspects sont accusés d’avoir mené des attaques contre des distributeurs automatiques à travers l’Europe.
📚 Source : https://www.europol.europa.eu/media-press/newsroom/news/18-arrested-in-series-of-strikes-against-cash-machine-robbers
🔹 la CVE-2025-AVI-0453 : faille de sécurité dans Mattermost
Le CERT-FR alerte sur une vulnérabilité pouvant permettre à un attaquant de contourner les mécanismes d’authentification.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0453/
🔹 MathWorks : attaque par ransomware confirmée
Les services en ligne de MATLAB et Simulink ont été partiellement interrompus à la suite d’un incident de sécurité.
📚 Source : https://www.theregister.com/2025/05/27/mathworks_ransomware_attack_leaves_ondeadline
🎧 Vos remarques, questions ou témoignages sont les bienvenus, et seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
📲 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdo : https://radiocsirt.substack.com