RadioCSIRT Ep. 221 - Votre actu Cybersécurité du Mercredi 12 Mars 2025

📌 Au programme :🔹 La CISA ajoute six nouvelles vulnérabilités exploitées activementLa CISA a enrichi son catalogue des vulnérabilités exploitées connues avec six nouvelles failles affectant Windows, notamment NTFS, Win32k et la console MMC. Ces vulnérabilités sont des vecteurs d’attaque privilégiés pour les cybercriminels.📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/11/cisa-adds-six-known-exploited-vulnerabilities-catalog🔹 Silk Typhoon (APT27) : 12 hackers chinois inculpés par le département de la Justice américainLe groupe APT27, connu pour ses attaques contre des institutions gouvernementales et des organisations critiques, est visé par une inculpation aux États-Unis. Parmi les accusations : le piratage du Trésor américain et d’autres agences fédérales entre 2016 et 2024.📚 Source : https://www.schneier.com/blog/archives/2025/03/silk-typhoon-hackers-indicted.html🔹 Ballista Botnet : plus de 6 000 routeurs TP-Link compromisUn botnet récemment découvert exploite une faille non corrigée dans les routeurs TP-Link Archer AX-21 (CVE-2023-1389). Utilisé pour mener des attaques DDoS et exécuter du code à distance, Ballista cible les infrastructures critiques dans plusieurs pays.📚 Source : https://thehackernews.com/2025/03/ballista-botnet-exploits-unpatched-tp.html🔹 Apple corrige sa troisième zero-day de 2025Une vulnérabilité WebKit (CVE-2025-24201), exploitée dans des attaques hautement sophistiquées, a été corrigée via une mise à jour d’urgence. Cette faille permettait de contourner le sandbox Web Content et ciblait des appareils avant iOS 17.2.📚 Source : https://securityaffairs.com/175269/hacking/apple-third-zero-day-2025.html📞 Posez vos questions et partagez vos retours :📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org📢 Newsletter hebdomadaire de RadioCSIRT📚 Inscription : https://radiocsirt.substack.com