• RadioCSIRT – Votre actu Cybersécurité du Lundi 5 Mai 2025 (Ép. 280)

  • May 5 2025
  • Duración: 13 m
  • Podcast

RadioCSIRT – Votre actu Cybersécurité du Lundi 5 Mai 2025 (Ép. 280)

Escúchala gratis

Ver detalles del espectáculo

  • Resumen

  • 🎵🎙️ Podcast 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-28) https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 Une vulnérabilité critique identifiée sous la référence CVE-2025-2905 a été publiée. Elle affecte le composant gateway de WSO2 API Manager. Score CVSS : 9.1. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-2905 🔹 Vague d'incidents ciblant les distributeurs Le NCSC alerte sur une série d'incidents affectant les enseignes de grande distribution au Royaume-Uni. Vols de données clients, compromission de systèmes de paiement et perturbations opérationnelles. 📚 Source : https://www.ncsc.gov.uk/blog-post/incidents-impacting-retailers 🔹 TéléMessage compromis : données volées sur des versions modifiées de Signal Un acteur malveillant a dérobé des informations sensibles auprès de TéléMessage, fournisseur de versions modifiées de l’application Signal à destination des agences gouvernementales américaines. 📚 Source : https://securityaffairs.com/177458/hacking/a-hacker-stole-data-from-telemessage-the-firm-that-sells-modified-versions-of-signal-to-the-u-s-gov.html 🔹 Ukraine : arrestation d’un agent FSB recruté via TikTok Le SBU a interpellé un individu accusé d’espionnage pour le compte du FSB. Il aurait été recruté sur TikTok pour surveiller les mouvements de l’armée ukrainienne. 📚 Source : https://therecord.media/ukraine-arrests-fsb-agent-spying-recruited-tiktok 🔹 Élections : des sites roumains ciblés par des cyberattaques Des hackers ont attaqué plusieurs sites publics et privés en Roumanie à l’approche des élections. Motivations et origines encore en cours d’analyse. 📚 Source : https://therecord.media/hackers-target-romanian-websites-election 🔹 Fermeture du plus grand site de deepfakes pornographiques Le site qui hébergeait des contenus pornographiques générés par IA est définitivement fermé. Décision motivée par des pressions légales et éthiques. 📚 Source : https://arstechnica.com/tech-policy/2025/05/largest-deepfake-porn-site-shuts-down-forever/ 🔹 Nouvelle technique d’exfiltration : attaques Data Splicing par navigateur Des fragments de données sensibles sont manipulés, chiffrés et exfiltrés directement via le navigateur, échappant aux DLP classiques. Les attaquants exploitent WebRTC, gRPC et des messageries chiffrées comme Telegram ou WhatsApp pour contourner les inspections SSL. Un outil de simulation nommé Angry Magpie permet d’évaluer ces vecteurs. 📚 Source : https://www.cysecurity.news/2025/05/data-security-alert-as-novel.html 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
    Más Menos
Más Menos
adbl_web_global_use_to_activate_webcro805_stickypopup

Lo que los oyentes dicen sobre RadioCSIRT – Votre actu Cybersécurité du Lundi 5 Mai 2025 (Ép. 280)

Calificaciones medias de los clientes

Reseñas - Selecciona las pestañas a continuación para cambiar el origen de las reseñas.

Reseñas de Audible.com

Opiniones de Amazon
No hay comentarios disponibles