RadioCSIRT #204 du Mercredi 26 Février 2025

📌 Au programme :🔐 La CISA ajoute deux vulnérabilités exploitées au catalogueLa Cybersecurity and Infrastructure Security Agency (CISA) a intégré deux nouvelles vulnérabilités activement exploitées à son catalogue. L’agence appelle les organisations à appliquer les correctifs pour réduire les risques d’exploitation.📚 Source : https://www.cisa.gov/news-events/alerts/2025/02/25/cisa-adds-two-known-exploited-vulnerabilities-catalog🐧 Linux : vulnérabilité critique dans GRUB (buffer overflow)Une faille dans la commande read du GRUB bootloader peut permettre à un attaquant d’exécuter du code arbitraire en exploitant un buffer overflow. Cette vulnérabilité expose les systèmes Linux à des attaques ciblant le boot process.📚 Source : https://cybersecuritynews.com/linux-grub-read-command-buffer-overflow-vulnerability/🛡 Faille critique dans Sliver C2 ServerUne vulnérabilité dans le framework Sliver C2, largement utilisé pour les red team assessments, pourrait être exploitée pour prendre le contrôle des infrastructures de test et compromettre les systèmes ciblés.📚 Source : https://cybersecuritynews.com/sliver-c2-server-vulnerability/🔓 Outil de déverrouillage Microsoft mis en circulation par des hackersUn outil avancé de déverrouillage des licences des produits Microsoft a été publié sur des forums cybercriminels.📚 Source : https://www.cysecurity.news/2025/02/hackers-release-powerful-tool-to-unlock.html🚨 Cinq campagnes de malware actives en ce début 2025Les chercheurs en cybersécurité ont identifié cinq campagnes de logiciels malveillants en cours ciblant différentes industries à l’échelle mondiale. Ces attaques utilisent des techniques d’évasion avancées pour compromettre des systèmes Windows et Linux.📚 Source : https://thehackernews.com/2025/02/5-active-malware-campaigns-in-q1-2025.html☁ L’ANSSI publie son état de la menace sur le cloud computingL’ANSSI met en lumière les risques grandissants pour les environnements cloud face aux attaques ciblant les fournisseurs, clients et infrastructures de virtualisation. Le rapport détaille les principales menaces, dont les ransomwares, l’espionnage et les attaques DDoS.📚 Source : https://cyber.gouv.fr/actualites/lanssi-publie-son-etat-de-la-menace-sur-le-cloud-computing📞 Posez vos questions et partagez vos retours :📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music