RadioCSIRT – Votre actu Cybersécurité du Jeudi 15 Mai 2025 (Ép. 291) episode artwork

EPISODE · May 15, 2025 · 14 MIN

RadioCSIRT – Votre actu Cybersécurité du Jeudi 15 Mai 2025 (Ép. 291)

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

📌 Au programme aujourd’hui :🔹 Chrome : fuite inter-origines via le referrer de LoaderLa CVE-2025-4664, exploitée activement, permet de contourner les politiques de sécurité de Chrome via une page HTML piégée. Google a publié un correctif dans la version 136.0.7103.113.📚 Source : https://thehackernews.com/2025/05/new-chrome-vulnerability-enables-cross.html🔹 États-Unis : annulation du contrat ACTS de 2,4 milliards $Le DHS annule le contrat attribué à Leidos après une plainte de Nightwing. Le marché portait sur le soutien cyber à la CISA. Aucun nouvel appel d’offres n’est prévu.📚 Source : https://www.theregister.com/2025/05/14/dhs_leidos_contract/🔹 CISA : Refonte des notifications suspendueLa CISA suspend temporairement la réforme de son système d’alertes pour clarifier ses méthodes de diffusion d’information après des retours de confusion dans la communauté.📚 Source : https://www.cisa.gov/news-events/news/cisa-statement-cyber-related-alerts-and-notifications🔹 Oniux : un nouveau routeur Tor natif pour LinuxLe projet Tor lance Oniux, un outil CLI exploitant les namespaces Linux pour forcer le trafic applicatif via Tor, sans fuite possible, contrairement à torsocks. Projet encore expérimental.📚 Source : https://www.bleepingcomputer.com/news/security/new-tor-oniux-tool-anonymizes-any-linux-apps-network-traffic/🔹 Kosovo : extradition du fondateur de BlackDB.ccLiridon Masurica, alias @blackdb, a été extradé vers les États-Unis. Il est accusé d’avoir dirigé BlackDB.cc, actif depuis 2018 et impliqué dans la revente massive de données volées.📚 Source : https://securityaffairs.com/177870/cyber-crime/kosovo-authorities-extradited-admin-of-the-cybercrime-marketplace-blackdb-cc.html🔹 CERT-FR : vulnérabilités dans Mattermost ServerLe CERT-FR publie l’avis CERTFR-2025-AVI-0413 concernant les failles CVE-2025-31947 et CVE-2025-3446. Plusieurs versions 9.x et 10.x de Mattermost sont vulnérables.📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0413/🔹 CERT-FR : 29 CVE affectent les produits Palo AltoL’avis CERTFR-2025-AVI-0410 recense 29 vulnérabilités, dont certaines critiques, dans PAN-OS, GlobalProtect, Prisma Cloud, MetaDefender et Cortex XDR. Risques : RCE, élévation de privilèges, XSS.📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0410/🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-19)Il reste 1 450 € pour atteindre l’objectif de 5 000 €https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com

NOW PLAYING

RadioCSIRT – Votre actu Cybersécurité du Jeudi 15 Mai 2025 (Ép. 291)

0:00 14:45

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Choices

Mar 20, 2026 ·76m

The Weight of Nothing

Jan 30, 2026 ·241m

The Eye of the Beholder

Jan 25, 2026 ·239m

In Their Name

Dec 26, 2025 ·115m

Play Your Hand

Dec 19, 2025 ·225m

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 14 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on May 15, 2025.

What is this episode about?

📌 Au programme aujourd’hui :🔹 Chrome : fuite inter-origines via le referrer de LoaderLa CVE-2025-4664, exploitée activement, permet de contourner les politiques de sécurité de Chrome via une page HTML piégée. Google a publié un correctif dans la...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!