EPISODE · May 15, 2025 · 14 MIN
RadioCSIRT – Votre actu Cybersécurité du Jeudi 15 Mai 2025 (Ép. 291)
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
📌 Au programme aujourd’hui :🔹 Chrome : fuite inter-origines via le referrer de LoaderLa CVE-2025-4664, exploitée activement, permet de contourner les politiques de sécurité de Chrome via une page HTML piégée. Google a publié un correctif dans la version 136.0.7103.113.📚 Source : https://thehackernews.com/2025/05/new-chrome-vulnerability-enables-cross.html🔹 États-Unis : annulation du contrat ACTS de 2,4 milliards $Le DHS annule le contrat attribué à Leidos après une plainte de Nightwing. Le marché portait sur le soutien cyber à la CISA. Aucun nouvel appel d’offres n’est prévu.📚 Source : https://www.theregister.com/2025/05/14/dhs_leidos_contract/🔹 CISA : Refonte des notifications suspendueLa CISA suspend temporairement la réforme de son système d’alertes pour clarifier ses méthodes de diffusion d’information après des retours de confusion dans la communauté.📚 Source : https://www.cisa.gov/news-events/news/cisa-statement-cyber-related-alerts-and-notifications🔹 Oniux : un nouveau routeur Tor natif pour LinuxLe projet Tor lance Oniux, un outil CLI exploitant les namespaces Linux pour forcer le trafic applicatif via Tor, sans fuite possible, contrairement à torsocks. Projet encore expérimental.📚 Source : https://www.bleepingcomputer.com/news/security/new-tor-oniux-tool-anonymizes-any-linux-apps-network-traffic/🔹 Kosovo : extradition du fondateur de BlackDB.ccLiridon Masurica, alias @blackdb, a été extradé vers les États-Unis. Il est accusé d’avoir dirigé BlackDB.cc, actif depuis 2018 et impliqué dans la revente massive de données volées.📚 Source : https://securityaffairs.com/177870/cyber-crime/kosovo-authorities-extradited-admin-of-the-cybercrime-marketplace-blackdb-cc.html🔹 CERT-FR : vulnérabilités dans Mattermost ServerLe CERT-FR publie l’avis CERTFR-2025-AVI-0413 concernant les failles CVE-2025-31947 et CVE-2025-3446. Plusieurs versions 9.x et 10.x de Mattermost sont vulnérables.📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0413/🔹 CERT-FR : 29 CVE affectent les produits Palo AltoL’avis CERTFR-2025-AVI-0410 recense 29 vulnérabilités, dont certaines critiques, dans PAN-OS, GlobalProtect, Prisma Cloud, MetaDefender et Cortex XDR. Risques : RCE, élévation de privilèges, XSS.📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0410/🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-19)Il reste 1 450 € pour atteindre l’objectif de 5 000 €https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
NOW PLAYING
RadioCSIRT – Votre actu Cybersécurité du Jeudi 15 Mai 2025 (Ép. 291)
No transcript for this episode yet
Similar Episodes
Mar 20, 2026 ·76m
Jan 30, 2026 ·241m
Jan 25, 2026 ·239m
Jan 16, 2026 ·223m
Dec 26, 2025 ·115m
Dec 19, 2025 ·225m