EPISODE · May 5, 2025 · 13 MIN
RadioCSIRT – Votre actu Cybersécurité du Lundi 5 Mai 2025 (Ép. 280)
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
🎵🎙️ Podcast🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-28)https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712📌 Au programme aujourd’hui :🔹 Une vulnérabilité critique identifiée sous la référence CVE-2025-2905 a été publiée.Elle affecte le composant gateway de WSO2 API Manager. Score CVSS : 9.1.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-2905🔹 Vague d'incidents ciblant les distributeursLe NCSC alerte sur une série d'incidents affectant les enseignes de grande distribution au Royaume-Uni. Vols de données clients, compromission de systèmes de paiement et perturbations opérationnelles.📚 Source : https://www.ncsc.gov.uk/blog-post/incidents-impacting-retailers🔹 TéléMessage compromis : données volées sur des versions modifiées de SignalUn acteur malveillant a dérobé des informations sensibles auprès de TéléMessage, fournisseur de versions modifiées de l’application Signal à destination des agences gouvernementales américaines.📚 Source : https://securityaffairs.com/177458/hacking/a-hacker-stole-data-from-telemessage-the-firm-that-sells-modified-versions-of-signal-to-the-u-s-gov.html🔹 Ukraine : arrestation d’un agent FSB recruté via TikTokLe SBU a interpellé un individu accusé d’espionnage pour le compte du FSB. Il aurait été recruté sur TikTok pour surveiller les mouvements de l’armée ukrainienne.📚 Source : https://therecord.media/ukraine-arrests-fsb-agent-spying-recruited-tiktok🔹 Élections : des sites roumains ciblés par des cyberattaquesDes hackers ont attaqué plusieurs sites publics et privés en Roumanie à l’approche des élections. Motivations et origines encore en cours d’analyse.📚 Source : https://therecord.media/hackers-target-romanian-websites-election🔹 Fermeture du plus grand site de deepfakes pornographiquesLe site qui hébergeait des contenus pornographiques générés par IA est définitivement fermé. Décision motivée par des pressions légales et éthiques.📚 Source : https://arstechnica.com/tech-policy/2025/05/largest-deepfake-porn-site-shuts-down-forever/🔹 Nouvelle technique d’exfiltration : attaques Data Splicing par navigateurDes fragments de données sensibles sont manipulés, chiffrés et exfiltrés directement via le navigateur, échappant aux DLP classiques. Les attaquants exploitent WebRTC, gRPC et des messageries chiffrées comme Telegram ou WhatsApp pour contourner les inspections SSL. Un outil de simulation nommé Angry Magpie permet d’évaluer ces vecteurs.📚 Source : https://www.cysecurity.news/2025/05/data-security-alert-as-novel.html 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
NOW PLAYING
RadioCSIRT – Votre actu Cybersécurité du Lundi 5 Mai 2025 (Ép. 280)
No transcript for this episode yet
Similar Episodes
No similar episodes found.
Similar Podcasts
No similar podcasts found.