RadioCSIRT – Votre actu Cybersécurité du Dimanche 13 Avril 2025 (Ép. 254) episode artwork

EPISODE · Apr 13, 2025 · 11 MIN

RadioCSIRT – Votre actu Cybersécurité du Dimanche 13 Avril 2025 (Ép. 254)

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

🎙️ Podcast - 📌 Au programme aujourd’hui :🔹 WinRAR : vulnérabilité CVE-2025-31334 – Bypass du Mark of the WebUne faille de sécurité dans WinRAR permet d’exécuter du code sans alerte de sécurité MotW via des symlinks vers des exécutables.Versions affectées : toutes avant la 7.11.📚 Source : https://www.cysecurity.news/2025/04/winrar-bug-circumvents-windows-mark-of.html🔹 Tycoon2FA : le phishing-as-a-service franchit un nouveau capUnicode invisible, CAPTCHA HTML5, JavaScript anti-debug, et SVG piégés : ce kit évolué cible Microsoft 365 et contourne la MFA avec une efficacité redoutable.📚 Source : https://www.bleepingcomputer.com/news/security/tycoon2fa-phishing-kit-targets-microsoft-365-with-new-tricks/📚 Carrousel Linkedin: https://www.linkedin.com/posts/marcfredericgomez_contourner-lauthentification-multi-facteurs-activity-7317117101712760835-Uuto?utm_source=share&utm_medium=member_desktop&rcm=ACoAAALGdtsBHt52ARZaQvcuItI2NGHWSimYkcE 🔹 OttoKit (ex-SureTriggers) – CVE-2025-3102 : création d’admin WordPress sans authentificationPlus de 100 000 sites WordPress vulnérables si le plugin n’est pas configuré avec une clé API. Exploitation active confirmée.📚 Source : https://securityaffairs.com/176461/security/ottokit-wordpress-plugin-flaw-exploitation.html🔹 Operation Endgame : cinq nouvelles interpellationsSuite au démantèlement des botnets Smokeloader, IcedID et consorts en 2024, les enquêteurs s’attaquent désormais aux clients.Identifiants liés, perquisitions menées, coopération en cours avec Europol et le FBI.📚 Source : https://www.europol.europa.eu/media-press/newsroom/news/operation-endgame-follow-leads-to-five-detentions-and-interrogations-well-server-takedowns 📚 Video Youtube :https://www.youtube.com/watch?v=W31JCW2Hrqs🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com📣 Soutenez l’évolution de RadioCSIRT vers un format vidéoUne cagnotte est en ligne pour faire grandir le projet.🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

NOW PLAYING

RadioCSIRT – Votre actu Cybersécurité du Dimanche 13 Avril 2025 (Ép. 254)

0:00 11:37

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Choices

Mar 20, 2026 ·76m

The Weight of Nothing

Jan 30, 2026 ·241m

The Eye of the Beholder

Jan 25, 2026 ·239m

In Their Name

Dec 26, 2025 ·115m

Play Your Hand

Dec 19, 2025 ·225m

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 11 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on April 13, 2025.

What is this episode about?

🎙️ Podcast - 📌 Au programme aujourd’hui :🔹 WinRAR : vulnérabilité CVE-2025-31334 – Bypass du Mark of the WebUne faille de sécurité dans WinRAR permet d’exécuter du code sans alerte de sécurité MotW via des symlinks vers des exécutables.Versions...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!