📅 Dimanche 4 mai 2025 – Que la cybersécurité soit avec vous…

🎥 Aidez l’Empire à étendre sa puissance en format vidéo (J-28 avant la transformation holographique) :
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

📡 Transmission sécurisée – Menaces repérées dans la galaxie numérique :

🧨 Modules Go – Arme de destruction totale sur Linux
Trois modules infectés diffusent un script nommé done.sh qui efface /dev/sda, rendant tout système Linux inutilisable. Cible prioritaire : développeurs.
📚 Rapport de sécurité impérial :
https://securityaffairs.com/177411/malware/malicious-go-modules-designed-to-wipe-linux-systems.html

🏛️ CISA – Menace budgétaire à l’horizon
L’administration Trump propose une coupe de 491 M$, visant des programmes jugés superflus ou liés à la désinformation. Impact potentiel sur la résilience cyber de l’Alliance Fédérale.
📚 Dossier politique :
https://cyberscoop.com/trump-administration-proposed-cisa-budget-cuts/

🕵️‍♂️ Stealc Malware – Renforcement furtif détecté
Le malware Stealc améliore ses capacités de vol de données et de contournement des défenses. Il devient plus insaisissable et plus agressif.
📚 Source impériale :
https://www.bleepingcomputer.com/news/security/stealc-malware-enhanced-with-stealth-upgrades-and-data-theft-tools/

📞 Transmettez vos signaux à l’état-major galactique
Vos alertes et retours pourraient être diffusés dans la prochaine holo-émission.
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

📡 Rejoignez l’Ordre Galactique de la Cyberveillance :
Apple Podcasts, Spotify, Deezer, YouTube, Amazon Music
🌐 Archives centrales : https://www.radiocsirt.org
📰 Holo-lettre hebdomadaire : https://radiocsirt.substack.com

🎵🎙️ Podcast - 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-29)
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

📌 Au programme aujourd’hui :

🔹 xAI : fuite d’une clé API vers les LLM de SpaceX et Tesla
Un employé de xAI a exposé sur GitHub une clé API donnant accès à des modèles internes entraînés avec des données issues de SpaceX, Tesla et X (Twitter). La clé est restée active deux mois malgré une alerte.
📚 Source :
https://krebsonsecurity.com/2025/05/xai-dev-leaks-api-key-for-private-spacex-tesla-llms/

🔹 DaVita ciblée par le ransomware Interlock : 1,5 To dérobés
Le groupe Interlock revendique une attaque contre le fournisseur de soins de dialyse DaVita. Des données médicales, financières et d’assurance auraient été exfiltrées.
📚 Source :
https://www.cysecurity.news/2025/05/interlock-ransomware-gang-claims-davita.html

🔹 CISA : deux nouvelles vulnérabilités exploitées activement
Commvault (CVE-2025-34028) et Yii Framework (CVE-2024-58136) rejoignent le catalogue KEV de la CISA. Risques de traversée de répertoires et de contournement de chemins.
📚 Source :
https://www.cisa.gov/news-events/alerts/2025/05/02/cisa-adds-two-known-exploited-vulnerabilities-catalog

🔹 WordPress : faille critique CVE-2025-3918 dans le plugin Job Listings
Une élévation de privilèges non authentifiée jusqu’au rôle administrateur est possible via une mauvaise gestion des rôles dans la fonction register_action(). Score CVSS 9.8.
📚 Source :
https://cvefeed.io/vuln/detail/CVE-2025-3918

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com

🎵🎙️ Podcast - Soutenez l’évolution de RadioCSIRT vers un format vidéo
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

📌 Au programme aujourd’hui :

🔹 CISA : deux vulnérabilités activement exploitées
Apache HTTP Server (CVE-2024-38475) et SonicWall SMA100 (CVE-2023-44221) ajoutées au catalogue KEV. RCE et injection de commandes confirmées.
📚 Source :
https://www.cisa.gov/news-events/alerts/2025/05/01/cisa-adds-two-known-exploited-vulnerabilities-catalog

🔹 Slack chez Disney : un pirate identifié
1,1 To de données internes exfiltrées par un faux outil IA. Slack abandonné au profit de Microsoft Teams.
📚 Source :
https://www.theregister.com/2025/05/02/disney_slack_hacker_revealed_to/

🔹 DarkWatchman et Sheriff : attaques ciblées Russie/Ukraine
Campagne de phishing massive via ZIP malveillants en Russie. Backdoor modulaire Sheriff détecté dans le secteur défense ukrainien.
📚 Source :
https://thehackernews.com/2025/05/darkwatchman-sheriff-malware-hit-russia.html

🔹 Workflow CVE automatisé : gain de 60 % de temps
Un scénario open-source sous Tines permet la détection, l’enrichissement, la notification et la gestion semi-automatique des vulnérabilités.
📚 Source :
https://thehackernews.com/2025/05/how-to-automate-cve-and-vulnerability.html

🔹 Récupération de données sous Linux : les bons outils
TestDisk, PhotoRec, extundelete, ddrescue : tour d’horizon des outils essentiels pour restaurer fichiers et partitions perdues.
📚 Source :
https://www.linuxjournal.com/content/linux-data-recovery-how-salvage-lost-or-corrupted-files

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com