RadioCSIRT Ep. 223 - Votre actu Cybersécurité du Vendredi 14 Mars 2025

📌 Au programme :🔹 La CISA ajoute deux nouvelles vulnérabilités exploitées à son catalogueLa Cybersecurity and Infrastructure Security Agency (CISA) a identifié et ajouté deux nouvelles vulnérabilités activement exploitées dans son catalogue, mettant en garde contre des menaces pouvant impacter les infrastructures critiques.📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/13/cisa-adds-two-known-exploited-vulnerabilities-catalog🔹 Fuite massive de données dans le secteur de la santéUne base de données non protégée contenant plus de 86 000 enregistrements, incluant des données médicales et personnelles de professionnels de santé, a été exposée en ligne par la plateforme ESHYFT. Cette fuite soulève de graves préoccupations en matière de protection des données sensibles.📚 Source : https://www.websiteplanet.com/news/eshyft-report-breach/🔹 Hommage à Mark Klein, le lanceur d’alerte d’AT&T sur l’espionnage de la NSAMark Klein, ancien technicien AT&T, à l’origine des révélations sur la surveillance de masse menée par la NSA, est décédé. Son courage a marqué l’histoire de la cybersécurité et de la défense des libertés numériques.📚 Source : https://www.eff.org/deeplinks/2025/03/memoriam-mark-klein-att-whistleblower-about-nsa-mass-spying📚 Source : L'histoire secrete de la NSA🔹 Vers un "Four Eyes" ? Une alternative à l’alliance Five EyesJen Easterly, ancienne directrice de la CISA, alerte sur l’éventualité d’une alliance stratégique entre la Chine, la Russie, l’Iran et la Corée du Nord, reposant sur des avancées en intelligence artificielle. Un scénario qui pourrait avoir des répercussions majeures sur la cybersécurité mondiale.📚 Source : https://www.linkedin.com/posts/jen-easterly_could-the-next-five-eyes-be-the-four-activity-7295808854750081025-GcpE/🔹 Multiples vulnérabilités critiques dans Cisco IOS XRLe CERT-FR signale plusieurs failles de sécurité affectant les équipements Cisco IOS XR, pouvant entraîner élévation de privilèges, déni de service et contournement de la politique de sécurité.📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0207/🔹 SuperBlack : un nouveau ransomware exploitant des failles FortinetLe groupe Mora_001 exploite deux vulnérabilités Fortinet pour prendre le contrôle des pare-feux et déployer le ransomware SuperBlack, un malware qui présente des liens techniques avec LockBit.📚 Source : https://www.bleepingcomputer.com/news/security/new-superblack-ransomware-exploits-fortinet-auth-bypass-flaws/📞 Posez vos questions et partagez vos retours :📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org📢 Newsletter hebdomadaire de RadioCSIRT📚 Inscription : https://radiocsirt.substack.com