Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Samedi 5 Avril 2025 (Ép. 246)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Samedi 5 Avril 2025 (Ép. 246)
🎙️ Podcast - Au programme aujourd’hui :
🔹 Ivanti : faille critique activement exploitée (CVE-2025-22457)
Une vulnérabilité de type stack-based buffer overflow affecte les appliances Ivanti Connect Secure, Policy Secure et ZTA Gateways. Cette faille permet une compromission complète du système.
Elle a été ajoutée par la CISA à son catalogue des vulnérabilités exploitées connues (KEV), signalant une exploitation active.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/04/cisa-adds-one-vulnerability-kev-catalog
🔹 WordPress : plus de 50 000 sites exposés via le plugin Uncanny Automator
Une faille dans le plugin Uncanny Automator (version ≤ 5.5) permet une prise de contrôle totale des sites WordPress vulnérables. Le problème réside dans une mauvaise vérification des droits lors de l’exécution d’actions automatisées.
📚 Source : https://securityonline.info/50k-wordpress-sites-exposed-admin-takeover-via-uncanny-automator/
🔹 Samsung victime d’une fuite massive de données
Le groupe Anonymous Sudan revendique l’exfiltration de plus de 88 Go de données internes de Samsung, incluant codes sources, documents internes, et firmwares. L’attaque aurait exploité une faille dans un serveur Git privé.
📚 Source : https://www.cysecurity.news/2025/04/massive-data-breach-at-samsung-exposes.html
🔹 États-Unis : un expert en cybercriminalistique visé par le FBI
Un analyste impliqué dans plus de 2 000 enquêtes judiciaires est sous enquête fédérale. Des soupçons de falsification ou de manipulation de preuves numériques pourraient remettre en cause plusieurs procès.
📚 Source : https://krebsonsecurity.com/2025/04/cyber-forensic-expert-in-2000-cases-faces-fbi-probe/
🔹 MISP : failles XSS dans les versions 2.4 et 2.5
Le CERT-FR signale deux vulnérabilités (CVE-2024-54674 et CVE-2024-54675) permettant des attaques XSS à distance. Les versions antérieures à 2.4.201 et 2.5.3 sont concernées. Des correctifs sont disponibles.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0274/
🔹 Linux : maîtriser les permissions de fichiers
Un article complet sur LinuxJournal revient sur les fondamentaux de la gestion des droits et de la propriété des fichiers dans un environnement Linux. Une bonne piqûre de rappel pour les administrateurs systèmes.
📚 Source : https://www.linuxjournal.com/content/mastering-linux-file-permissions-and-ownership
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZ🎙️ Podcast - Au programme aujourd’hui :
🔹 Ivanti : faille critique activement exploitée (CVE-2025-22457)
Une vulnérabilité de type stack-based buffer overflow affecte les appliances Ivanti Connect Secure, Policy Secure et ZTA Gateways. Cette faille permet une compromission complète du système.
Elle a été ajoutée par la CISA à son catalogue des vulnérabilités exploitées connues (KEV), signalant une exploitation active.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/04/cisa-adds-one-vulnerability-kev-catalog
🔹 WordPress : plus de 50 000 sites exposés via le plugin Uncanny Automator
Une faille dans le plugin Uncanny Automator (version ≤ 5.5) permet une prise de contrôle totale des sites WordPress vulnérables. Le problème réside dans une mauvaise vérification des droits lors de l’exécution d’actions automatisées.
📚 Source : https://securityonline.info/50k-wordpress-sites-exposed-admin-takeover-via-uncanny-automator/
🔹 Samsung victime d’une fuite massive de données
Le groupe Anonymous Sudan revendique l’exfiltration de plus de 88 Go de données internes de Samsung, incluant codes sources, documents internes, et firmwares. L’attaque aurait exploité une faille dans un serveur Git privé.
📚 Source : https://www.cysecurity.news/2025/04/massive-data-breach-at-samsung-exposes.html
🔹 États-Unis : un expert en cybercriminalistique visé par le FBI
Un analyste impliqué dans plus de 2 000 enquêtes judiciaires est sous enquête fédérale. Des soupçons de falsification ou de manipulation de preuves numériques pourraient remettre en cause plusieurs procès.
📚 Source : https://krebsonsecurity.com/2025/04/cyber-forensic-expert-in-2000-cases-faces-fbi-probe/
🔹 MISP : failles XSS dans les versions 2.4 et 2.5
Le CERT-FR signale deux vulnérabilités (CVE-2024-54674 et CVE-2024-54675) permettant des attaques XSS à distance. Les versions antérieures à 2.4.201 et 2.5.3 sont concernées. Des correctifs sont disponibles.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0274/
🔹 Linux : maîtriser les permissions de fichiers
Un article complet sur LinuxJournal revient sur les fondamentaux de la gestion des droits et de la propriété des fichiers dans un environnement Linux. Une bonne piqûre de rappel pour les administrateurs systèmes.
📚 Source : https://www.linuxjournal.com/content/mastering-linux-file-permissions-and-ownership
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com