RadioCSIRT – Votre actu cybersécurité du Samedi 29 novembre 2025 (Ép.501)

No se pudo agregar al carrito

Solo puedes tener X títulos en el carrito para realizar el pago.

Add to Cart failed.

Por favor prueba de nuevo más tarde

Error al Agregar a Lista de Deseos.

Por favor prueba de nuevo más tarde

Error al eliminar de la lista de deseos.

Por favor prueba de nuevo más tarde

Error al añadir a tu biblioteca

Por favor intenta de nuevo

Error al seguir el podcast

Intenta nuevamente

Error al dejar de seguir el podcast

Intenta nuevamente

RadioCSIRT – Votre actu cybersécurité du Samedi 29 novembre 2025 (Ép.501)

Escúchala gratis

Ver detalles del espectáculo

Obtén 3 meses por US$0.99 al mes + $20 crédito Audible

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

CVSS v4.0 : comprendre le nouveau scoring des vulnérabilités
Malwarebytes publie une analyse détaillée du fonctionnement de CVSS v4.0. Le rapport décrit les nouveaux vecteurs, la granularité accrue des métriques, l’apparition des catégories de sévérité exploitability et environmental, ainsi que les limites du modèle dans les environnements cloud ou distribués.

Tomiris : de nouveaux outils identifiés
Kaspersky révèle l’évolution de l’outillage du groupe Tomiris, affilié à des opérations de cyberespionnage en Asie centrale. Nouveaux modules de post-exploitation, mécanismes améliorés de persistance et capacités renforcées pour contourner les défenses basées sur les EDR.

CISA : une nouvelle CVE ajoutée au KEV
La CISA ajoute une nouvelle vulnérabilité à son catalogue Known Exploited Vulnerabilities. L’agence avertit d’une exploitation active dans des environnements gouvernementaux et recommande une priorisation immédiate du correctif, rappelant les exigences fédérales de remédiation accélérée.

Scripts Python Legacy : un risque croissant
The Hacker News alerte sur des scripts Python legacy intégrés dans des pipelines automatisés. Leur absence de signature, combinée à des appels non sécurisés à des dépôts externes, expose les chaînes CI/CD à des attaques de type supply-chain ou exécution non autorisée de code.

On ne réfléchit pas, on patch !

Sources :

CVSS v4.0 – Malwarebytes - https://www.malwarebytes.com/blog/news/2025/11/how-cvss-v4-0-works-characterizing-and-scoring-vulnerabilities
Tomiris – Kaspersky SecureList - https://securelist.com/tomiris-new-tools/118143/
CISA – KEV Catalog - https://www.cisa.gov/news-events/alerts/2025/11/28/cisa-adds-one-known-exploited-vulnerability-catalog
Legacy Python – The Hacker News - https://thehackernews.com/2025/11/legacy-python-bootstrap-scripts-create.html

Vos retours sont les bienvenus.
Répondeur : 07 68 72 20 09
Email : radiocsirt@gmail.com
Site web : www.radiocsirt.org
Newsletter Hebdo : https://radiocsirt.substack.com

Todavía no hay opiniones