Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Mercredi 30 Avril 2025 (Ép. 275)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Mercredi 30 Avril 2025 (Ép. 275)
🎵🎙️ Podcast -🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
📌 Au programme aujourd’hui :
🔹 Serveur mail sécurisé sous Ubuntu avec Dovecot
Le Linux Journal publie un guide complet de déploiement d’un serveur mail sécurisé avec Postfix et Dovecot. TLS, Maildir, Fail2Ban, UFW, et configuration des ports sont abordés.
📚 Source : https://www.linuxjournal.com/content/setting-secure-mail-server-dovecot-ubuntu-server
🔹 Sous-traitance vers la Corée du Nord : un développeur jugé aux États-Unis
Un homme du Maryland a plaidé coupable après avoir sous-traité des missions pour le compte du gouvernement américain à un développeur nord-coréen en Chine. Accès frauduleux aux systèmes fédéraux et 970 000 $ perçus.
📚 Source : https://www.theregister.com/2025/04/30/maryland_man_farming_web_dev/
🔹 Spellbinder : mouvement latéral par spoofing SLAAC IPv6
Le groupe APT TheWizards utilise l’outil Spellbinder pour intercepter le trafic IPv6 et détourner les mises à jour logicielles vers des serveurs malveillants. Cibles : QQ, Sogou Pinyin, Android.
📚 Source : https://thehackernews.com/2025/04/chinese-hackers-abuse-ipv6-slaac-for.html
🔹 Mattermost Server : multiples vulnérabilités
CERTFR-2025-AVI-0355 signale des failles affectant les versions 9.11.x, 10.5.x, 10.6.x et 10.7.x de Mattermost Server. Correctifs disponibles.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0355/
🔹 Google Chrome : plusieurs CVE corrigés
CERTFR-2025-AVI-0354 répertorie CVE-2025-4050, CVE-2025-4051, CVE-2025-4052 et CVE-2025-4096. Mettez à jour vers la version 136.0.7103.59 ou supérieure.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0354/
🔹 Symantec : élévation de privilèges via ERASER
CERTFR-2025-AVI-0357 alerte sur une vulnérabilité référencée CVE-2025-3599 affectant Symantec Endpoint Protection. Patch publié le 2 avril 2025.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0357/
🔹 Mozilla Firefox et Thunderbird : 13 CVE en mise à jour
CERTFR-2025-AVI-0358 recense CVE-2025-2817 et CVE-2025-4082 à 4093. Risques d’exécution de code, CSRF, élévation de privilèges. Versions ESR et standard affectées.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0358/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZ🎵🎙️ Podcast -🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
📌 Au programme aujourd’hui :
🔹 Serveur mail sécurisé sous Ubuntu avec Dovecot
Le Linux Journal publie un guide complet de déploiement d’un serveur mail sécurisé avec Postfix et Dovecot. TLS, Maildir, Fail2Ban, UFW, et configuration des ports sont abordés.
📚 Source : https://www.linuxjournal.com/content/setting-secure-mail-server-dovecot-ubuntu-server
🔹 Sous-traitance vers la Corée du Nord : un développeur jugé aux États-Unis
Un homme du Maryland a plaidé coupable après avoir sous-traité des missions pour le compte du gouvernement américain à un développeur nord-coréen en Chine. Accès frauduleux aux systèmes fédéraux et 970 000 $ perçus.
📚 Source : https://www.theregister.com/2025/04/30/maryland_man_farming_web_dev/
🔹 Spellbinder : mouvement latéral par spoofing SLAAC IPv6
Le groupe APT TheWizards utilise l’outil Spellbinder pour intercepter le trafic IPv6 et détourner les mises à jour logicielles vers des serveurs malveillants. Cibles : QQ, Sogou Pinyin, Android.
📚 Source : https://thehackernews.com/2025/04/chinese-hackers-abuse-ipv6-slaac-for.html
🔹 Mattermost Server : multiples vulnérabilités
CERTFR-2025-AVI-0355 signale des failles affectant les versions 9.11.x, 10.5.x, 10.6.x et 10.7.x de Mattermost Server. Correctifs disponibles.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0355/
🔹 Google Chrome : plusieurs CVE corrigés
CERTFR-2025-AVI-0354 répertorie CVE-2025-4050, CVE-2025-4051, CVE-2025-4052 et CVE-2025-4096. Mettez à jour vers la version 136.0.7103.59 ou supérieure.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0354/
🔹 Symantec : élévation de privilèges via ERASER
CERTFR-2025-AVI-0357 alerte sur une vulnérabilité référencée CVE-2025-3599 affectant Symantec Endpoint Protection. Patch publié le 2 avril 2025.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0357/
🔹 Mozilla Firefox et Thunderbird : 13 CVE en mise à jour
CERTFR-2025-AVI-0358 recense CVE-2025-2817 et CVE-2025-4082 à 4093. Risques d’exécution de code, CSRF, élévation de privilèges. Versions ESR et standard affectées.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0358/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com