EPISODE · May 1, 2025 · 13 MIN
RadioCSIRT – Votre actu Cybersécurité du Jeudi 1er Mai 2025 (Ép. 276)
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
🎵🎙️ Podcast - 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéohttps://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712📌 Au programme aujourd’hui :🔹 SureTriggers (WordPress) : élévation de privilègesUne mauvaise gestion des privilèges dans le plugin permet une escalade de droits jusqu’à la version 1.0.82 incluse.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-27007🔹 Netgear EX6200 : 3 buffer overflows à distanceLes fonctions internes sub_54340, sub_3D0BC et sub_3C8EC sont vulnérables dans le firmware 1.0.3.94. Exploitation à distance confirmée.📚 Source :https://cvefeed.io/vuln/detail/CVE-2025-4150https://cvefeed.io/vuln/detail/CVE-2025-4145https://cvefeed.io/vuln/detail/CVE-2025-4142🔹 Projectopia (WordPress) : suppression non autorisée d’optionsJusqu’à la version 5.1.16, les utilisateurs avec rôle Subscriber peuvent provoquer un déni de service.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3952🔹 Page View Count (WordPress) : modification de donnéesUne faille dans la fonction yellow_message_dontshow() permet des modifications d’options par des utilisateurs authentifiés. Versions 2.8.0 à 2.8.4 affectées.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-2816🔹 Tesla Model 3 : exécution de code via VCSEC et TPMSUne faille critique dans le module VCSEC permet une compromission via BLE/UWB. Corrigée dans la version 2024.14.📚 Source : https://cybersecuritynews.com/tesla-model-3-vcsec-vulnerability/🔹 Petites entreprises : les 3 cybermenaces majeuresPhishing, ransomwares à bas coût (Phobos), et détournement de comptes sociaux. Rapport Malwarebytes.📚 Source : https://www.malwarebytes.com/blog/news/2025/05/the-3-biggest-cybersecurity-threats-to-small-businesses🔹 SonicWall SMA : vulnérabilités VPN activement exploitéesCVE-2023-44221 et CVE-2024-38475 ciblées, avec exploitation confirmée. Session hijacking et RCE possibles.📚 Source : https://www.bleepingcomputer.com/news/security/sonicwall-sma100-vpn-vulnerabilities-now-exploited-in-attacks/🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
NOW PLAYING
RadioCSIRT – Votre actu Cybersécurité du Jeudi 1er Mai 2025 (Ép. 276)
No transcript for this episode yet
Similar Episodes
Mar 20, 2026 ·76m
Jan 30, 2026 ·241m
Jan 25, 2026 ·239m
Jan 16, 2026 ·223m
Dec 26, 2025 ·115m
Dec 19, 2025 ·225m