Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Vendredi 13 Juin (Ép. 321)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Vendredi 13 Juin (Ép. 321)
📌 Au programme aujourd’hui :
🛠️ Apache Log Service : vulnérabilité API sans authentification
La CVE-2025-49181 permet à un attaquant distant non authentifié d’accéder à des informations sensibles et de modifier la configuration du service via l’API, causant potentiellement un déni de service.
🔗 Source : https://cvefeed.io/vuln/detail/CVE-2025-49181
🔎 Cisco : énumération d’identifiants sur interface web
La CVE-2025-5485 expose les routeurs Cisco à une attaque d’énumération par identifiants numériques prévisibles. Le vecteur d’attaque est réseau.
🔗 Source : https://cvefeed.io/vuln/detail/CVE-2025-5485
🦊 Mozilla Firefox : exécution de code via canvas
La CVE-2025-49709 est une vulnérabilité de type Out-of-bounds Write exploitant la fonction canvas. Affecte les versions antérieures à 139.0.4.
🔗 Source : https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-49709-2025-06-12
📬 La Poste : serrure connectée NFC pour boîtes aux lettres
La Poste dévoile un prototype de serrure sans pile, sécurisée par chiffrement asymétrique et alimentée via NFC. Objectif : standard européen d’ici 2027.
🔗 Source : https://www.clubic.com/actualite-568650-la-poste-devoile-une-serrure-connectee-securisee-pour-boite-aux-lettres-qui-fonctionne-sans-electricite.html
🌐 Apache Tomcat : 295 IPs dans une attaque coordonnée
GreyNoise signale une vague de tentatives de brute force contre l’interface Tomcat Manager. L’activité est détectée à grande échelle, principalement depuis des IPs basées aux US, UK, Allemagne et Singapour.
🔗 Source : https://thehackernews.com/2025/06/295-malicious-ips-launch-coordinated.html
💥 Sites WordPress détournés pour propager VexTrio
Des milliers de sites WordPress compromis redirigent vers l’infrastructure VexTrio via smartlinks injectés, notamment ceux de LosPollos et TacoLoco.
🔗 Source : https://thehackernews.com/2025/06/wordpress-sites-turned-weapon-how.html
🏛️ CISA : départ d’une dirigeante et crise interne
Bridget Bean quitte la direction de la CISA, dans un contexte de pertes massives de personnel et de réduction budgétaire. L’agence reste sans direction confirmée par le Sénat.
🔗 Source : https://www.theregister.com/2025/06/12/cisa_loses_another_senior_exec/
📈 Cybersécurité : les recruteurs ciblent massivement les profils experts
Selon une étude Anssi–Afpa, 69 % des pros de la cybersécurité ont été sollicités en 1 an, souvent via le marché caché. 88 % sont satisfaits de leur emploi, mais 45 % déclarent un stress impactant leur santé.
🔗 Source : https://www.zdnet.fr/actualites/vous-travaillez-dans-la-cybersecurite-voici-pourquoi-les-recruteurs-vous-ciblent-en-priorite-477007.htm
📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZ📌 Au programme aujourd’hui :
🛠️ Apache Log Service : vulnérabilité API sans authentification
La CVE-2025-49181 permet à un attaquant distant non authentifié d’accéder à des informations sensibles et de modifier la configuration du service via l’API, causant potentiellement un déni de service.
🔗 Source : https://cvefeed.io/vuln/detail/CVE-2025-49181
🔎 Cisco : énumération d’identifiants sur interface web
La CVE-2025-5485 expose les routeurs Cisco à une attaque d’énumération par identifiants numériques prévisibles. Le vecteur d’attaque est réseau.
🔗 Source : https://cvefeed.io/vuln/detail/CVE-2025-5485
🦊 Mozilla Firefox : exécution de code via canvas
La CVE-2025-49709 est une vulnérabilité de type Out-of-bounds Write exploitant la fonction canvas. Affecte les versions antérieures à 139.0.4.
🔗 Source : https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-49709-2025-06-12
📬 La Poste : serrure connectée NFC pour boîtes aux lettres
La Poste dévoile un prototype de serrure sans pile, sécurisée par chiffrement asymétrique et alimentée via NFC. Objectif : standard européen d’ici 2027.
🔗 Source : https://www.clubic.com/actualite-568650-la-poste-devoile-une-serrure-connectee-securisee-pour-boite-aux-lettres-qui-fonctionne-sans-electricite.html
🌐 Apache Tomcat : 295 IPs dans une attaque coordonnée
GreyNoise signale une vague de tentatives de brute force contre l’interface Tomcat Manager. L’activité est détectée à grande échelle, principalement depuis des IPs basées aux US, UK, Allemagne et Singapour.
🔗 Source : https://thehackernews.com/2025/06/295-malicious-ips-launch-coordinated.html
💥 Sites WordPress détournés pour propager VexTrio
Des milliers de sites WordPress compromis redirigent vers l’infrastructure VexTrio via smartlinks injectés, notamment ceux de LosPollos et TacoLoco.
🔗 Source : https://thehackernews.com/2025/06/wordpress-sites-turned-weapon-how.html
🏛️ CISA : départ d’une dirigeante et crise interne
Bridget Bean quitte la direction de la CISA, dans un contexte de pertes massives de personnel et de réduction budgétaire. L’agence reste sans direction confirmée par le Sénat.
🔗 Source : https://www.theregister.com/2025/06/12/cisa_loses_another_senior_exec/
📈 Cybersécurité : les recruteurs ciblent massivement les profils experts
Selon une étude Anssi–Afpa, 69 % des pros de la cybersécurité ont été sollicités en 1 an, souvent via le marché caché. 88 % sont satisfaits de leur emploi, mais 45 % déclarent un stress impactant leur santé.
🔗 Source : https://www.zdnet.fr/actualites/vous-travaillez-dans-la-cybersecurite-voici-pourquoi-les-recruteurs-vous-ciblent-en-priorite-477007.htm
📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com