EPISODE · Apr 17, 2025 · 15 MIN
RadioCSIRT – Votre actu Cybersécurité du Jeudi 17 Avril 2025 (Ép. 258)
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
🎙️ Podcast - 📌 Au programme aujourd’hui :🔹 Chrome : 6 millions d’installations d’extensions avec du tracking caché57 extensions ont été identifiées avec des capacités risquées, comme la surveillance de la navigation, l’accès aux cookies et l’exécution de scripts distants. Découverte par John Tuckner (Secure Annex). Certaines sont toujours disponibles sur le Chrome Web Store.📚 Source : https://www.bleepingcomputer.com/news/security/chrome-extensions-with-6-million-installs-have-hidden-tracking-code/🔹 NTLM – CVE-2025-24054 : vulnérabilité activement exploitéeDes campagnes d’attaque exploitent la faille CVE-2025-24054 dans le protocole NTLM pour capturer des hachages et mener des attaques par relais d’authentification.📚 Source : https://www.helpnetsecurity.com/2025/04/17/windows-ntlm-vulnerability-exploited-in-multiple-attack-campaigns-cve-2025-24054/🔹 CVE-2025-23006 ajoutée au KEVLa CISA ajoute CVE-2025-23006, affectant les appliances SonicWall SMA 1000, à son Known Exploited Vulnerabilities Catalog. La faille permet l'exécution de commandes système avant authentification.📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/16/cisa-adds-one-known-exploited-vulnerability-catalog🔹 CISA alerte sur les risques liés aux identifiants exposésL’agence met en garde contre la fuite de données d’ORACLE malgré un démenti de l’éditeur.📚 Source : https://cybersecuritynews.com/cisa-warns-of-credential-risks-linked/🔹 Mise à jour du NIST Privacy FrameworkLe NIST publie une version mise à jour de son Privacy Framework, incluant des ajustements pour s’aligner sur ses guides récents en cybersécurité.📚 Source : https://www.nist.gov/news-events/news/2025/04/nist-updates-privacy-framework-tying-it-recent-cybersecurity-guidelines🔹 Chris Krebs quitte SentinelOneThe Record annonce que Chris Krebs quitte SentinelOne après la publication d’un mémo signé de Donald Trump. Aucun commentaire officiel n’a été publié par l’intéressé.📚 Source : https://therecord.media/krebs-leaves-sentinelone-after-trump-memo🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
NOW PLAYING
RadioCSIRT – Votre actu Cybersécurité du Jeudi 17 Avril 2025 (Ép. 258)
No transcript for this episode yet
Similar Episodes
Mar 20, 2026 ·76m
Jan 30, 2026 ·241m
Jan 25, 2026 ·239m
Jan 16, 2026 ·223m
Dec 26, 2025 ·115m
Dec 19, 2025 ·225m