RadioCSIRT – Votre actu Cybersécurité du Dimanche 25 Mai 2025 (Ép. 301)

✨ Un épisode dédié à la mémoire de ma maman, source de ma rigueur et de mon engagement. ❤️🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéohttps://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712📌 Au programme aujourd’hui :🔹 CVE-2025-26147 : RCE authentifié dans DenodoUne vulnérabilité critique permet à un utilisateur authentifié d’exécuter du code à distance sur un serveur Denodo.📚 Source : https://rhinosecuritylabs.com/research/cve-2025-26147-authenticated-rce-in-denodo/🔹 Windows Recall bloqué par SignalSignal annonce une mise à jour pour empêcher toute exfiltration de données via Recall sur Windows 11.📚 Source : https://www.schneier.com/blog/archives/2025/05/signal-blocks-windows-recall.html🔹 Nouveau standard ETSI pour protéger l’IALe NCSC détaille un standard ETSI renforçant la sécurité des systèmes d’IA contre les menaces évolutives.📚 Source : https://www.ncsc.gov.uk/blog-post/new-etsi-standard-protects-ai-systems-from-evolving-cyber-threats🔹 Décommissionnement des actifs numériquesLe NCSC publie un guide pour retirer en toute sécurité données, logiciels ou matériels du système d’information.📚 Source : https://www.ncsc.gov.uk/guidance/decommissioning-assets🔹 GitLab Duo : un assistant IA manipulé par injection de promptDes chercheurs démontrent comment insérer du code malveillant dans les réponses de l’assistant IA de GitLab.📚 Source : https://arstechnica.com/security/2025/05/researchers-cause-gitlab-ai-developer-assistant-to-turn-safe-code-malicious/🔹 Ransomware dissimulé dans des images JPEGNouvelle méthode d’attaque contournant antivirus et EDR via des fichiers JPG piégés.📚 Source : https://www.cysecurity.news/2025/05/cyberattackers-use-jpg-files-to-deploy.html🔹 Silent Ransom Group : le FBI alerte les cabinets juridiquesDepuis 2023, le groupe Luna Moth cible les cabinets US via phishing et extorsion téléphonique.📚 Source : https://securityaffairs.com/178239/malware/silent-ransom-group-targeting-law-firms-the-fbi-warns.html🎧 Vos remarques, questions ou témoignages sont les bienvenus, et seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]📲 Abonnez-vous pour ne rien manquer sur :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdo : https://radiocsirt.substack.com