RadioCSIRT #200 - Édition spéciale : 200 épisodes au service de la cybersécurité

📌 Au programme :📢 Un cap franchi : 200 épisodes et plus de 100 000 écoutesDepuis le premier épisode, l’objectif a toujours été de fournir une veille cybersécurité rigoureuse, jour après jour. Ce 200ᵉ épisode marque une étape clé et ouvre la voie à de nouvelles ambitions : une newsletter récapitulative, une chaîne vidéo et une version en anglais du podcast.🌐 Nouvelle plateforme gouvernementale de signalement des cyberattaquesLe gouvernement français a lancé la plateforme MonAideCyber afin d’aider les victimes d’attaques informatiques à signaler les incidents et à obtenir des recommandations adaptées. Ce service s’adresse aussi bien aux particuliers qu’aux entreprises, avec un accompagnement personnalisé.📚 Source : https://monaide.cyber.gouv.fr/🛠️ Vulnérabilité critique dans WordPress (CVE-2025-0521)Une faille affecte le plugin Post SMTP pour WordPress (versions 3.0.2 et antérieures), permettant une injection XSS. Un attaquant authentifié peut exploiter cette faille pour exécuter du code arbitraire dans le navigateur de la victime, compromettant l’intégrité des données.📚 Source : https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2025-0521-2025-02-21💻 Exim : vulnérabilité critique (CVE-2025-26794)Une faille SQL Injection a été détectée dans Exim 4.98, exposant les systèmes configurés avec les options ETRN et USE_SQLITE à des attaques par déni de service. Une mise à jour est fortement recommandée.📚 Source : https://cyberveille.esante.gouv.fr/alertes/exim-cve-2025-26794-2025-02-21🔓 Cisco : faille de sécurité dans OpenH264 (CVE-2025-27091)Une vulnérabilité dans la librairie OpenH264 (versions 2.5.0 et antérieures) permet à un attaquant d’exploiter un buffer overflow pour exécuter du code arbitraire et provoquer un déni de service via une vidéo malveillante.📚 Source : https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2025-27091-2025-02-21🚨 Nouvelle vulnérabilité exploitée activement ajoutée au catalogue de la CISALa CISA a identifié et ajouté CVE-2025-24989, une faille de contrôle d’accès dans Microsoft Power Pages, à son catalogue des vulnérabilités exploitées. Cette faille constitue une menace significative pour les infrastructures informatiques.📚 Source : https://www.cisa.gov/news-events/alerts/2025/02/21/cisa-adds-one-known-exploited-vulnerability-catalog💳 Fuite massive de données bancaires par B1ack’s StashLe groupe cybercriminel B1ack’s Stash a publié plus d’un million de numéros de cartes bancaires volés sur le dark web. Ces données incluent numéros de cartes, CVV, adresses e-mail et IP des victimes. Selon D3 Lab, ces informations ont été compromises via une attaque e-skimming sur des plateformes e-commerce.📚 Source : https://securityaffairs.com/174488/cyber-crime/b1acks-stash-released-1-million-credit-cards.html📞 Vos questions en cybersécurité ?Posez vos questions et partagez vos retours :📞 07 68 72 20 09📧 [email protected]🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org