RadioCSIRT – Votre actu Cybersécurité du Jeudi 17 Avril 2025 (Ép. 258)

🎙️ Podcast - 📌 Au programme aujourd’hui :🔹 Chrome : 6 millions d’installations d’extensions avec du tracking caché57 extensions ont été identifiées avec des capacités risquées, comme la surveillance de la navigation, l’accès aux cookies et l’exécution de scripts distants. Découverte par John Tuckner (Secure Annex). Certaines sont toujours disponibles sur le Chrome Web Store.📚 Source : https://www.bleepingcomputer.com/news/security/chrome-extensions-with-6-million-installs-have-hidden-tracking-code/🔹 NTLM – CVE-2025-24054 : vulnérabilité activement exploitéeDes campagnes d’attaque exploitent la faille CVE-2025-24054 dans le protocole NTLM pour capturer des hachages et mener des attaques par relais d’authentification.📚 Source : https://www.helpnetsecurity.com/2025/04/17/windows-ntlm-vulnerability-exploited-in-multiple-attack-campaigns-cve-2025-24054/🔹 CVE-2025-23006 ajoutée au KEVLa CISA ajoute CVE-2025-23006, affectant les appliances SonicWall SMA 1000, à son Known Exploited Vulnerabilities Catalog. La faille permet l'exécution de commandes système avant authentification.📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/16/cisa-adds-one-known-exploited-vulnerability-catalog🔹 CISA alerte sur les risques liés aux identifiants exposésL’agence met en garde contre la fuite de données d’ORACLE malgré un démenti de l’éditeur.📚 Source : https://cybersecuritynews.com/cisa-warns-of-credential-risks-linked/🔹 Mise à jour du NIST Privacy FrameworkLe NIST publie une version mise à jour de son Privacy Framework, incluant des ajustements pour s’aligner sur ses guides récents en cybersécurité.📚 Source : https://www.nist.gov/news-events/news/2025/04/nist-updates-privacy-framework-tying-it-recent-cybersecurity-guidelines🔹 Chris Krebs quitte SentinelOneThe Record annonce que Chris Krebs quitte SentinelOne après la publication d’un mémo signé de Donald Trump. Aucun commentaire officiel n’a été publié par l’intéressé.📚 Source : https://therecord.media/krebs-leaves-sentinelone-after-trump-memo🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712