EPISODE · Mar 31, 2025 · 9 MIN
RadioCSIRT – Votre actu Cybersécurité du Lundi 31 Mars 2025 (Ép. 241)
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
🎙️ Au programme aujourd’hui :🔹 Une faille critique Windows activement exploitée : CVE-2025-26633Le groupe russe Water Gamayun exploite une vulnérabilité dans le Microsoft Management Console via des fichiers .msc malveillants. Objectif : déployer les backdoors SilentPrism et DarkWisp à travers des packages .msi ou .ppkg piégés.📚 Source : https://thehackernews.com/2025/03/russian-hackers-exploit-cve-2025-26633.html🔹 Signal, la NSA et la fuite de données : ce que l’on saitUne analyse de Bruce Schneier sur la compromission supposée autour de Signal. Architecture sécurisée, hypothèses de backdoor, et limites de la sécurité locale face à la compromission des terminaux.📚 Source : https://www.schneier.com/blog/archives/2025/03/the-signal-chat-leak-and-the-nsa.html🔹 La CISA ajoute une vulnérabilité critique à son catalogue KEVLa vulnérabilité CVE-2025-26633 est désormais référencée dans la base des failles activement exploitées. La CISA exige des correctifs avant le 21 avril pour les agences fédérales.📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/31/cisa-adds-one-known-exploited-vulnerability-catalog🔹 Synology Mail Server : faille critique avec élévation de privilègesLe CERT-FR alerte sur une vulnérabilité affectant Synology Mail Server, permettant une élévation de privilèges. Les versions concernées doivent être mises à jour rapidement pour limiter les risques d’exploitation.📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0257/🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Réagissez, posez vos questions, partagez vos observations :📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
NOW PLAYING
RadioCSIRT – Votre actu Cybersécurité du Lundi 31 Mars 2025 (Ép. 241)
No transcript for this episode yet
Similar Episodes
Mar 20, 2026 ·76m
Jan 30, 2026 ·241m
Jan 25, 2026 ·239m
Jan 16, 2026 ·223m
Dec 26, 2025 ·115m
Dec 19, 2025 ·225m