Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Vendredi 30 Mai (Ép. 306)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Vendredi 30 Mai (Ép. 306)
📌 Au programme aujourd’hui :
🔹 Nouvelle stratégie britannique de cybersécurité nationale
Le Royaume-Uni renforce sa posture cyber avec un plan ambitieux incluant résilience numérique, innovation offensive/défensive et coopération internationale.
📚 Source : https://www.theregister.com/2025/05/30/uk_cyber_defense/
🔹 ConnectWise ciblé par une cyberattaque attribuée à un acteur étatique
ConnectWise a subi une intrusion sophistiquée affectant ses produits. Les soupçons se tournent vers un groupe APT.
📚 Source : https://thehackernews.com/2025/05/connectwise-hit-by-cyberattack-nation.html
🔹 Exchange Server 2016 et 2019 : fin du support étendu
Microsoft rappelle la fin du support pour ces versions. Les systèmes non migrés deviennent des cibles de choix.
📚 Source : https://www.helpnetsecurity.com/2025/05/30/exchange-server-2016-2019-end-of-support/
🔹 Botnet AyySSHush : plus de 9 000 routeurs ASUS compromis
Un nouveau botnet basé sur SSH vise les routeurs ASUS, ajoutant une porte dérobée persistante et silencieuse.
📚 Source : https://securityaffairs.com/178413/malware/new-ayysshush-botnet-compromised-over-9000-asus-routers-adding-a-persistent-ssh-backdoor.html
🔹 HeartSender : 21 arrestations au Pakistan
Un service de malware en as-a-service a été démantelé. HeartSender aurait été utilisé dans plusieurs campagnes de spam et de diffusion de malwares.
📚 Source : https://krebsonsecurity.com/2025/05/pakistan-arrests-21-in-heartsender-malware-service/
🔹 Firefox 139.0.1 corrige des artefacts d’affichage sur GPU NVIDIA
Mozilla publie un correctif ciblant spécifiquement les utilisateurs affectés par des bugs graphiques sur cartes NVIDIA.
📚 Source : https://www.bleepingcomputer.com/news/software/mozilla-releases-firefox-13901-update-to-fix-artifacts-on-nvidia-gpus/
🔹 Xen : vulnérabilité critique CVE-2025-27462
Le CERT Santé alerte sur une faille critique dans Xen, permettant l’évasion de VM. Correctifs disponibles, mise à jour urgente recommandée.
📚 Source : https://cyberveille.esante.gouv.fr/alertes/xen-cve-2025-27462-2025-05-28
🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo – Dernier jour !
👉 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
🎧 Partagez vos remarques, questions ou expériences :
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZ📌 Au programme aujourd’hui :
🔹 Nouvelle stratégie britannique de cybersécurité nationale
Le Royaume-Uni renforce sa posture cyber avec un plan ambitieux incluant résilience numérique, innovation offensive/défensive et coopération internationale.
📚 Source : https://www.theregister.com/2025/05/30/uk_cyber_defense/
🔹 ConnectWise ciblé par une cyberattaque attribuée à un acteur étatique
ConnectWise a subi une intrusion sophistiquée affectant ses produits. Les soupçons se tournent vers un groupe APT.
📚 Source : https://thehackernews.com/2025/05/connectwise-hit-by-cyberattack-nation.html
🔹 Exchange Server 2016 et 2019 : fin du support étendu
Microsoft rappelle la fin du support pour ces versions. Les systèmes non migrés deviennent des cibles de choix.
📚 Source : https://www.helpnetsecurity.com/2025/05/30/exchange-server-2016-2019-end-of-support/
🔹 Botnet AyySSHush : plus de 9 000 routeurs ASUS compromis
Un nouveau botnet basé sur SSH vise les routeurs ASUS, ajoutant une porte dérobée persistante et silencieuse.
📚 Source : https://securityaffairs.com/178413/malware/new-ayysshush-botnet-compromised-over-9000-asus-routers-adding-a-persistent-ssh-backdoor.html
🔹 HeartSender : 21 arrestations au Pakistan
Un service de malware en as-a-service a été démantelé. HeartSender aurait été utilisé dans plusieurs campagnes de spam et de diffusion de malwares.
📚 Source : https://krebsonsecurity.com/2025/05/pakistan-arrests-21-in-heartsender-malware-service/
🔹 Firefox 139.0.1 corrige des artefacts d’affichage sur GPU NVIDIA
Mozilla publie un correctif ciblant spécifiquement les utilisateurs affectés par des bugs graphiques sur cartes NVIDIA.
📚 Source : https://www.bleepingcomputer.com/news/software/mozilla-releases-firefox-13901-update-to-fix-artifacts-on-nvidia-gpus/
🔹 Xen : vulnérabilité critique CVE-2025-27462
Le CERT Santé alerte sur une faille critique dans Xen, permettant l’évasion de VM. Correctifs disponibles, mise à jour urgente recommandée.
📚 Source : https://cyberveille.esante.gouv.fr/alertes/xen-cve-2025-27462-2025-05-28
🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo – Dernier jour !
👉 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
🎧 Partagez vos remarques, questions ou expériences :
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com