📅 Dimanche 4 mai 2025 – Que la cybersécurité soit avec vous…

🎥 Aidez l’Empire à étendre sa puissance en format vidéo (J-28 avant la transformation holographique) :
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

📡 Transmission sécurisée – Menaces repérées dans la galaxie numérique :

🧨 Modules Go – Arme de destruction totale sur Linux
Trois modules infectés diffusent un script nommé done.sh qui efface /dev/sda, rendant tout système Linux inutilisable. Cible prioritaire : développeurs.
📚 Rapport de sécurité impérial :
https://securityaffairs.com/177411/malware/malicious-go-modules-designed-to-wipe-linux-systems.html

🏛️ CISA – Menace budgétaire à l’horizon
L’administration Trump propose une coupe de 491 M$, visant des programmes jugés superflus ou liés à la désinformation. Impact potentiel sur la résilience cyber de l’Alliance Fédérale.
📚 Dossier politique :
https://cyberscoop.com/trump-administration-proposed-cisa-budget-cuts/

🕵️‍♂️ Stealc Malware – Renforcement furtif détecté
Le malware Stealc améliore ses capacités de vol de données et de contournement des défenses. Il devient plus insaisissable et plus agressif.
📚 Source impériale :
https://www.bleepingcomputer.com/news/security/stealc-malware-enhanced-with-stealth-upgrades-and-data-theft-tools/

📞 Transmettez vos signaux à l’état-major galactique
Vos alertes et retours pourraient être diffusés dans la prochaine holo-émission.
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

📡 Rejoignez l’Ordre Galactique de la Cyberveillance :
Apple Podcasts, Spotify, Deezer, YouTube, Amazon Music
🌐 Archives centrales : https://www.radiocsirt.org
📰 Holo-lettre hebdomadaire : https://radiocsirt.substack.com

🎵🎙️ Podcast - 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-29)
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

📌 Au programme aujourd’hui :

🔹 xAI : fuite d’une clé API vers les LLM de SpaceX et Tesla
Un employé de xAI a exposé sur GitHub une clé API donnant accès à des modèles internes entraînés avec des données issues de SpaceX, Tesla et X (Twitter). La clé est restée active deux mois malgré une alerte.
📚 Source :
https://krebsonsecurity.com/2025/05/xai-dev-leaks-api-key-for-private-spacex-tesla-llms/

🔹 DaVita ciblée par le ransomware Interlock : 1,5 To dérobés
Le groupe Interlock revendique une attaque contre le fournisseur de soins de dialyse DaVita. Des données médicales, financières et d’assurance auraient été exfiltrées.
📚 Source :
https://www.cysecurity.news/2025/05/interlock-ransomware-gang-claims-davita.html

🔹 CISA : deux nouvelles vulnérabilités exploitées activement
Commvault (CVE-2025-34028) et Yii Framework (CVE-2024-58136) rejoignent le catalogue KEV de la CISA. Risques de traversée de répertoires et de contournement de chemins.
📚 Source :
https://www.cisa.gov/news-events/alerts/2025/05/02/cisa-adds-two-known-exploited-vulnerabilities-catalog

🔹 WordPress : faille critique CVE-2025-3918 dans le plugin Job Listings
Une élévation de privilèges non authentifiée jusqu’au rôle administrateur est possible via une mauvaise gestion des rôles dans la fonction register_action(). Score CVSS 9.8.
📚 Source :
https://cvefeed.io/vuln/detail/CVE-2025-3918

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com

🎵🎙️ Podcast - Soutenez l’évolution de RadioCSIRT vers un format vidéo
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

📌 Au programme aujourd’hui :

🔹 CISA : deux vulnérabilités activement exploitées
Apache HTTP Server (CVE-2024-38475) et SonicWall SMA100 (CVE-2023-44221) ajoutées au catalogue KEV. RCE et injection de commandes confirmées.
📚 Source :
https://www.cisa.gov/news-events/alerts/2025/05/01/cisa-adds-two-known-exploited-vulnerabilities-catalog

🔹 Slack chez Disney : un pirate identifié
1,1 To de données internes exfiltrées par un faux outil IA. Slack abandonné au profit de Microsoft Teams.
📚 Source :
https://www.theregister.com/2025/05/02/disney_slack_hacker_revealed_to/

🔹 DarkWatchman et Sheriff : attaques ciblées Russie/Ukraine
Campagne de phishing massive via ZIP malveillants en Russie. Backdoor modulaire Sheriff détecté dans le secteur défense ukrainien.
📚 Source :
https://thehackernews.com/2025/05/darkwatchman-sheriff-malware-hit-russia.html

🔹 Workflow CVE automatisé : gain de 60 % de temps
Un scénario open-source sous Tines permet la détection, l’enrichissement, la notification et la gestion semi-automatique des vulnérabilités.
📚 Source :
https://thehackernews.com/2025/05/how-to-automate-cve-and-vulnerability.html

🔹 Récupération de données sous Linux : les bons outils
TestDisk, PhotoRec, extundelete, ddrescue : tour d’horizon des outils essentiels pour restaurer fichiers et partitions perdues.
📚 Source :
https://www.linuxjournal.com/content/linux-data-recovery-how-salvage-lost-or-corrupted-files

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com

🎵🎙️ Podcast 📌 Au programme aujourd’hui :

🔹 CISA : une nouvelle vulnérabilité activement exploitée
Ajout de CVE-2025-31324 (SAP NetWeaver - Unrestricted File Upload) au catalogue KEV de la CISA. Risques élevés pour les infrastructures fédérales.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/29/cisa-adds-one-known-exploited-vulnerability-catalog

🔹 Cryptographie avancée : état de l’art selon le NCSC
Le NCSC publie un livre blanc sur les usages de la cryptographie avancée, incluant le chiffrement homomorphe (FHE) et le calcul multipartite (MPC), et les limites actuelles de leur déploiement.
📚 Source : https://www.ncsc.gov.uk/blog-post/advanced-cryptography-new-approaches-to-data-privacy

🔹 Spam : pourquoi ne pas les supprimer trop vite
Un article rappelle l’utilité de signaler les spams pour améliorer les filtres anti-indésirables et éviter les pièges comme les liens "unsubscribe" frauduleux.
📚 Source : https://www.cysecurity.news/2025/04/dont-delete-spam-emails-too-quickly.html

🔹 VMware : multiples vulnérabilités critiques
CERTFR-2025-AVI-0353 signale des failles dans Tanzu Gemfire, Greenplum, et RabbitMQ. Risques XSS et vulnérabilités non précisées.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0353/

🔹 Apache Tomcat : déni de service et contournement de sécurité
CERTFR-2025-AVI-0352 alerte sur des vulnérabilités dans Tomcat 9, 10, et 11. Versions affectées antérieures aux dernières mises à jour.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0352/

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

🎙️ Podcast - 📌 Au programme aujourd’hui :

🔹 La CISA : 3 nouvelles vulnérabilités activement exploitées
La CISA intègre CVE-2025-1976, CVE-2025-42599 et CVE-2025-3928 à son catalogue. Ces failles affectent Broadcom Brocade, Qualitia Active! Mail et Commvault.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/28/cisa-adds-three-known-exploited-vulnerabilities-catalog

🔹 TOTOLINK N150RT : 3 failles critiques publiées
Les vulnérabilités CVE-2025-3989, CVE-2025-3990 et CVE-2025-3993 permettent un débordement de tampon sur plusieurs fichiers du routeur TOTOLINK N150RT. Exploits publics.
📚 CVE-2025-3989 : https://cvefeed.io/vuln/detail/CVE-2025-3989
📚 CVE-2025-3990 : https://cvefeed.io/vuln/detail/CVE-2025-3990
📚 CVE-2025-3993 : https://cvefeed.io/vuln/detail/CVE-2025-3993

🔹 LibreOffice : contournement de sécurité
Le CERT-FR publie un avis sur la vulnérabilité CVE-2025-2866. Versions 25.2.x < 25.2.2 et < 24.8.6 affectées. Contournement de la politique de sécurité. Correctif disponible.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0351/

🔹 Usermin : exécution de code à distance
CVE-2015-2079 touche Usermin < 1.660. Exécution de code à distance via mauvaise utilisation de Perl open. Failles toujours présentes dans certaines infrastructures.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2015-2079

🔹 500e épisode de NoLimitSecu
Hommage à l’équipe NoLimitSecu pour leur 500e épisode. Une référence dans le paysage francophone de la cybersécurité.
📚 Écouter : https://www.nolimitsecu.fr/wp-content/uploads/NoLimitSecu-500-Podcastception.mp3

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com

📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712