RadioCSIRT – Votre actu Cybersécurité du Jeudi 24 Avril 2025 (Ép. 267) episode artwork

EPISODE · Apr 24, 2025 · 16 MIN

RadioCSIRT – Votre actu Cybersécurité du Jeudi 24 Avril 2025 (Ép. 267)

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

🎙️ Podcast - Au programme aujourd’hui :🔹 MURKYTOUR : cyber-espionnage iranien via fausse offre d’emploiLe groupe UNC2428 cible Israël avec un malware dissimulé dans un faux site d’embauche de Rafael. Une fois les informations soumises, la backdoor MURKYTOUR s’installe silencieusement.📚 Source : https://thehackernews.com/2025/04/iran-linked-hackers-target-israel-with.html🔹 Android.Spy.1292.origin : espionnage mobile des militaires russesUn spyware se fait passer pour l’app Alpine Quest et collecte des données sensibles via une fausse chaîne Telegram. Localisation, fichiers, et messages Telegram/WhatsApp sont exfiltrés.📚 Source : https://thehackernews.com/2025/04/android-spyware-disguised-as-alpine.html🔹 Grafana : vulnérabilités XSS et contournement de sécuritéPlusieurs failles affectent Grafana < 11.6.0 et versions antérieures non corrigées. Injection XSS et contournement des politiques sont possibles.📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0344/🔹 Google Chrome : multiples vulnérabilités non spécifiéesMise à jour urgente recommandée pour Chrome < 135.0.7049.114 (Linux) et < 135.0.7049.114/.115 (Windows/Mac).📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0342/🔹 Spring Security : contournement de la politique de sécuritéLes versions antérieures à 6.4.5 sont vulnérables. Mise à jour indispensable pour bloquer les contournements d’accès.📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0343/🔹 CVE-2025-34028 : exécution de code à distance via path traversal – CommvaultUne vulnérabilité dans Commvault Command Center Innovation Release 11.38 permet à un attaquant non authentifié d'exploiter un zip malveillant, conduisant à une exécution de code à distance.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-34028📚 Détail éditeur : https://documentation.commvault.com/securityadvisories/CV_2025_04_1.html🔹 LLM et cybersécurité : IA contre IA sur les réseaux sociauxUne étude démontre comment des LLM peuvent générer et contrer automatiquement des contenus de phishing.📚 Source : https://arxiv.org/abs/2504.15499🔹 ATT&CK v17 : focus sur les techniques ESXi et extensions IDEAjout d’une plateforme VMware ESXi, nouvelles techniques : SVG Smuggling, IDE Tunneling, Email Bombing. DLL Side-Loading révoqué et fusionné.📚 Source : https://attack.mitre.org/resources/updates/updates-april-2025/📚 Source : https://attack.mitre.org/versions/v17/🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

NOW PLAYING

RadioCSIRT – Votre actu Cybersécurité du Jeudi 24 Avril 2025 (Ép. 267)

0:00 16:03

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Choices

Mar 20, 2026 ·76m

The Weight of Nothing

Jan 30, 2026 ·241m

The Eye of the Beholder

Jan 25, 2026 ·239m

In Their Name

Dec 26, 2025 ·115m

Play Your Hand

Dec 19, 2025 ·225m

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 16 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on April 24, 2025.

What is this episode about?

🎙️ Podcast - Au programme aujourd’hui :🔹 MURKYTOUR : cyber-espionnage iranien via fausse offre d’emploiLe groupe UNC2428 cible Israël avec un malware dissimulé dans un faux site d’embauche de Rafael. Une fois les informations soumises, la backdoor...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!