• RadioCSIRT – Votre actu Cybersécurité du Mardi 6 Mai 2025 (Ép. 281)

  • May 6 2025
  • Length: 15 mins
  • Podcast

RadioCSIRT – Votre actu Cybersécurité du Mardi 6 Mai 2025 (Ép. 281)

Listen for free

View show details

  • Summary

  • 🎙️ Podcast - 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-27) 👉 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 Langflow : vulnérabilité critique activement exploitée La CISA a ajouté la vulnérabilité CVE-2025-3248 à son catalogue KEV. Elle concerne Langflow, une plateforme d'agents IA, et permet l'exécution de code à distance sans authentification. 📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/05/cisa-adds-one-known-exploited-vulnerability-catalog 🔹 OpenCTI : élévation de privilèges via webhooks La faille CVE-2025-24977 affecte OpenCTI avant la version 6.4.11. Un utilisateur disposant des droits « manage customizations » peut obtenir un accès root au conteneur via une mauvaise gestion des webhooks. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-24977 🔹 Android : vulnérabilité activement exploitée Le CERT-FR alerte sur plusieurs vulnérabilités dans Android, dont la CVE-2025-27363, activement exploitée. Les versions antérieures à Android 13, 14 et 15 sont concernées. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0371/ 🔹 Iran : cyberattaque complexe déjouée L'Iran affirme avoir contrecarré une cyberattaque « vaste et complexe » ciblant ses infrastructures. L'incident survient après une explosion au port de Shahid Rajaei, sans lien établi entre les deux événements. 📚 Source : https://www.cysecurity.news/2025/05/iran-claims-it-thwarted-sophisticated.html 🔹 Juice jacking : nouvelle technique de contournement Des chercheurs ont identifié une méthode de « choice jacking » exploitant les stations de recharge publiques. En se faisant passer pour un clavier USB, l'attaquant peut approuver des transferts de données à l'insu de l'utilisateur. 📚 Source : https://www.cysecurity.news/2025/05/do-not-charge-your-phone-at-public.html 🔹 NSA : réduction de 2 000 postes civils La NSA prévoit de supprimer jusqu'à 2 000 postes civils dans le cadre d'une réduction budgétaire de 8 % sur cinq ans. Les départs se feront principalement via des retraites anticipées et des réductions d'embauche. 📚 Source : https://therecord.media/nsa-to-cut-up-to-2000-roles-downsizing 🔹 SAP NetWeaver : deuxième vague d'attaques La vulnérabilité CVE-2025-31324 (CVSS 10) dans SAP NetWeaver est exploitée pour déployer des webshells JSP. Une deuxième vague d'attaques a été observée, utilisant des accès établis précédemment. 📚 Source : https://securityaffairs.com/177522/hacking/experts-warn-of-a-second-wave-of-attacks-targeting-sap-netweaver-bug-cve-2025-31324.html 🔹 Ingénierie sociale : exploitation des biais humains Les cybercriminels intensifient l'utilisation de techniques d'ingénierie sociale, telles que l'usurpation d'autorité, l'urgence et la familiarité, pour manipuler les utilisateurs. Des attaques récentes incluent des deepfakes et des messages d'erreur falsifiés. 📚 Source : https://www.helpnetsecurity.com/2025/05/06/social-engineering-human-behavior/ Ma référence sur l’exploitation des biais humains ❤️Youna Chosse Bentabed : https://www.linkedin.com/in/youna-chosse-bentabed/ Son Podcast : https://smartlink.ausha.co/human-echoes 🎧 Partagez vos questions, remarques ou retours d’expérience : 📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Abonnez-vous pour ne rien manquer : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
    Show More Show Less
Show More Show Less
activate_mytile_page_redirect_t1

What listeners say about RadioCSIRT – Votre actu Cybersécurité du Mardi 6 Mai 2025 (Ép. 281)

Average Customer Ratings

Reviews - Please select the tabs below to change the source of reviews.

Audible.com.au reviews

Amazon Reviews
No Reviews are Available
In the spirit of reconciliation, Audible acknowledges the Traditional Custodians of country throughout Australia and their connections to land, sea and community. We pay our respect to their elders past and present and extend that respect to all Aboriginal and Torres Strait Islander peoples today.