• RadioCSIRT – Votre actu Cybersécurité du Jeudi 1er Mai 2025 (Ép. 276)

  • May 1 2025
  • Duración: 13 m
  • Podcast

RadioCSIRT – Votre actu Cybersécurité du Jeudi 1er Mai 2025 (Ép. 276)

Escúchala gratis

Ver detalles del espectáculo

  • Resumen

  • 🎵🎙️ Podcast - 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 SureTriggers (WordPress) : élévation de privilèges Une mauvaise gestion des privilèges dans le plugin permet une escalade de droits jusqu’à la version 1.0.82 incluse. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-27007 🔹 Netgear EX6200 : 3 buffer overflows à distance Les fonctions internes sub_54340, sub_3D0BC et sub_3C8EC sont vulnérables dans le firmware 1.0.3.94. Exploitation à distance confirmée. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-4150 https://cvefeed.io/vuln/detail/CVE-2025-4145 https://cvefeed.io/vuln/detail/CVE-2025-4142 🔹 Projectopia (WordPress) : suppression non autorisée d’options Jusqu’à la version 5.1.16, les utilisateurs avec rôle Subscriber peuvent provoquer un déni de service. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3952 🔹 Page View Count (WordPress) : modification de données Une faille dans la fonction yellow_message_dontshow() permet des modifications d’options par des utilisateurs authentifiés. Versions 2.8.0 à 2.8.4 affectées. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-2816 🔹 Tesla Model 3 : exécution de code via VCSEC et TPMS Une faille critique dans le module VCSEC permet une compromission via BLE/UWB. Corrigée dans la version 2024.14. 📚 Source : https://cybersecuritynews.com/tesla-model-3-vcsec-vulnerability/ 🔹 Petites entreprises : les 3 cybermenaces majeures Phishing, ransomwares à bas coût (Phobos), et détournement de comptes sociaux. Rapport Malwarebytes. 📚 Source : https://www.malwarebytes.com/blog/news/2025/05/the-3-biggest-cybersecurity-threats-to-small-businesses 🔹 SonicWall SMA : vulnérabilités VPN activement exploitées CVE-2023-44221 et CVE-2024-38475 ciblées, avec exploitation confirmée. Session hijacking et RCE possibles. 📚 Source : https://www.bleepingcomputer.com/news/security/sonicwall-sma100-vpn-vulnerabilities-now-exploited-in-attacks/ 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
    Más Menos
Más Menos
adbl_web_global_use_to_activate_webcro805_stickypopup

Lo que los oyentes dicen sobre RadioCSIRT – Votre actu Cybersécurité du Jeudi 1er Mai 2025 (Ép. 276)

Calificaciones medias de los clientes

Reseñas - Selecciona las pestañas a continuación para cambiar el origen de las reseñas.

Reseñas de Audible.com

Opiniones de Amazon
No hay comentarios disponibles