RadioCSIRT - Votre actu Cybersécurité du Jeudi 20 Mars 2025 (Ép. 230)

 📌 Au programme aujourd’hui :🔹 Outils et frameworks essentiels pour le hacking éthique sous LinuxUn article détaille les outils incontournables pour le pentesting sous Linux, avec un focus sur Metasploit, Nmap, et d'autres frameworks clés utilisés par les experts en cybersécurité.📚 Source : https://www.linuxjournal.com/content/essential-tools-and-frameworks-mastering-ethical-hacking-linux🔹 Des cheats codes pour jeux vidéo sur YouTube diffusent Arcane StealerDes vidéos YouTube promettant des cheats codes pour jeux populaires sont utilisées pour propager Arcane Stealer, un malware conçu pour voler des informations sensibles. La campagne est active et cible principalement les joueurs.📚 Source : https://thehackernews.com/2025/03/youtube-game-cheats-spread-arcane.html🔹 Multiples vulnérabilités critiques affectant Google Chrome, Drupal et VeeamLe CERT-FR publie plusieurs alertes concernant des failles de sécurité majeures :Google Chrome : Une vulnérabilité critique permet l’exécution de code arbitraire à distance via un exploit actif. Il est impératif de mettre à jour le navigateur immédiatement.Drupal : Une faille dans le moteur de rendu expose les sites à des attaques par injection de code, compromettant l’intégrité des données.Veeam : Une vulnérabilité critique dans Veeam Backup & Replication pourrait permettre l’exécution de code à distance par un attaquant non authentifié.📚 Sources :https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0225/ (Google Chrome)https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0226/ (Drupal)https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0229/ (Veeam)🔹 WP Ghost : une faille critique de RCE dans un plugin de sécurité WordPressUne vulnérabilité dans le plugin WP Ghost permet l'exécution de code à distance, exposant de nombreux sites WordPress à des compromissions. Il est impératif d'appliquer la mise à jour disponible.📚 Source : https://www.bleepingcomputer.com/news/security/wordpress-security-plugin-wp-ghost-vulnerable-to-remote-code-execution-bug/📞 Posez vos questions et partagez vos retours :📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org📢 Recevez chaque semaine le meilleur de l’actualité cyber dans la newsletter RadioCSIRT📚 Inscription : https://radiocsirt.substack.com