RadioCSIRT – Votre actu Cybersécurité du Jeudi 1er Mai 2025 (Ép. 276) episode artwork

EPISODE · May 1, 2025 · 13 MIN

RadioCSIRT – Votre actu Cybersécurité du Jeudi 1er Mai 2025 (Ép. 276)

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

🎵🎙️ Podcast - 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéohttps://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712📌 Au programme aujourd’hui :🔹 SureTriggers (WordPress) : élévation de privilègesUne mauvaise gestion des privilèges dans le plugin permet une escalade de droits jusqu’à la version 1.0.82 incluse.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-27007🔹 Netgear EX6200 : 3 buffer overflows à distanceLes fonctions internes sub_54340, sub_3D0BC et sub_3C8EC sont vulnérables dans le firmware 1.0.3.94. Exploitation à distance confirmée.📚 Source :https://cvefeed.io/vuln/detail/CVE-2025-4150https://cvefeed.io/vuln/detail/CVE-2025-4145https://cvefeed.io/vuln/detail/CVE-2025-4142🔹 Projectopia (WordPress) : suppression non autorisée d’optionsJusqu’à la version 5.1.16, les utilisateurs avec rôle Subscriber peuvent provoquer un déni de service.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3952🔹 Page View Count (WordPress) : modification de donnéesUne faille dans la fonction yellow_message_dontshow() permet des modifications d’options par des utilisateurs authentifiés. Versions 2.8.0 à 2.8.4 affectées.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-2816🔹 Tesla Model 3 : exécution de code via VCSEC et TPMSUne faille critique dans le module VCSEC permet une compromission via BLE/UWB. Corrigée dans la version 2024.14.📚 Source : https://cybersecuritynews.com/tesla-model-3-vcsec-vulnerability/🔹 Petites entreprises : les 3 cybermenaces majeuresPhishing, ransomwares à bas coût (Phobos), et détournement de comptes sociaux. Rapport Malwarebytes.📚 Source : https://www.malwarebytes.com/blog/news/2025/05/the-3-biggest-cybersecurity-threats-to-small-businesses🔹 SonicWall SMA : vulnérabilités VPN activement exploitéesCVE-2023-44221 et CVE-2024-38475 ciblées, avec exploitation confirmée. Session hijacking et RCE possibles.📚 Source : https://www.bleepingcomputer.com/news/security/sonicwall-sma100-vpn-vulnerabilities-now-exploited-in-attacks/🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com

NOW PLAYING

RadioCSIRT – Votre actu Cybersécurité du Jeudi 1er Mai 2025 (Ép. 276)

0:00 13:07

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Choices

Mar 20, 2026 ·76m

The Weight of Nothing

Jan 30, 2026 ·241m

The Eye of the Beholder

Jan 25, 2026 ·239m

In Their Name

Dec 26, 2025 ·115m

Play Your Hand

Dec 19, 2025 ·225m

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 13 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on May 1, 2025.

What is this episode about?

🎵🎙️ Podcast - 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéohttps://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712📌 Au programme aujourd’hui :🔹 SureTriggers (WordPress) : élévation de privilègesUne mauvaise...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!