RadioCSIRT – Votre actu Cybersécurité du Dimanche 13 Avril 2025 (Ép. 254)

🎙️ Podcast - 📌 Au programme aujourd’hui :🔹 WinRAR : vulnérabilité CVE-2025-31334 – Bypass du Mark of the WebUne faille de sécurité dans WinRAR permet d’exécuter du code sans alerte de sécurité MotW via des symlinks vers des exécutables.Versions affectées : toutes avant la 7.11.📚 Source : https://www.cysecurity.news/2025/04/winrar-bug-circumvents-windows-mark-of.html🔹 Tycoon2FA : le phishing-as-a-service franchit un nouveau capUnicode invisible, CAPTCHA HTML5, JavaScript anti-debug, et SVG piégés : ce kit évolué cible Microsoft 365 et contourne la MFA avec une efficacité redoutable.📚 Source : https://www.bleepingcomputer.com/news/security/tycoon2fa-phishing-kit-targets-microsoft-365-with-new-tricks/📚 Carrousel Linkedin: https://www.linkedin.com/posts/marcfredericgomez_contourner-lauthentification-multi-facteurs-activity-7317117101712760835-Uuto?utm_source=share&utm_medium=member_desktop&rcm=ACoAAALGdtsBHt52ARZaQvcuItI2NGHWSimYkcE 🔹 OttoKit (ex-SureTriggers) – CVE-2025-3102 : création d’admin WordPress sans authentificationPlus de 100 000 sites WordPress vulnérables si le plugin n’est pas configuré avec une clé API. Exploitation active confirmée.📚 Source : https://securityaffairs.com/176461/security/ottokit-wordpress-plugin-flaw-exploitation.html🔹 Operation Endgame : cinq nouvelles interpellationsSuite au démantèlement des botnets Smokeloader, IcedID et consorts en 2024, les enquêteurs s’attaquent désormais aux clients.Identifiants liés, perquisitions menées, coopération en cours avec Europol et le FBI.📚 Source : https://www.europol.europa.eu/media-press/newsroom/news/operation-endgame-follow-leads-to-five-detentions-and-interrogations-well-server-takedowns 📚 Video Youtube :https://www.youtube.com/watch?v=W31JCW2Hrqs🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com📣 Soutenez l’évolution de RadioCSIRT vers un format vidéoUne cagnotte est en ligne pour faire grandir le projet.🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712