RadioCSIRT – Votre actu Cybersécurité du Lundi 7 Avril 2025 (Ép. 248)

🎙️ Podcast - 📌 Au programme aujourd’hui :🔹 Espionnage interne : un pharmacien installe des keyloggers dans un hôpital américainUn employé du University of Maryland Medical Center aurait espionné ses collègues pendant une décennie en installant des keyloggers sur plus de 400 ordinateurs. Il aurait récupéré des identifiants, des contenus privés et activé des webcams à distance. Le FBI enquête.📚 Source : https://therecord.media/maryland-pharmacist-keylogger-spying-lawsuit🔹 npm : la Corée du Nord intensifie la diffusion de BeaverTailOnze paquets npm malveillants, liés à la campagne Contagious Interview, ont diffusé le stealer JavaScript BeaverTail et un nouveau loader RAT. Hébergés sur GitHub et Bitbucket, ces paquets ciblent les développeurs à travers de faux tests techniques.📚 Source : https://thehackernews.com/2025/04/north-korean-hackers-deploy-beavertail.html🔹 VPN : des apps populaires liées à des entreprises chinoises classées à risqueUne enquête du Tech Transparency Project révèle que plusieurs VPN très téléchargés sur iOS sont liés à Qihoo 360, une entreprise militaire chinoise figurant sur liste noire américaine. Des structures écran basées à Singapour, Hong Kong ou au Belize masquent leur origine réelle.📚 Source : https://www.malwarebytes.com/blog/news/2025/04/popular-vpns-are-routing-traffic-via-chinese-companies-including-one-with-link-to-military🔹 pgAdmin 4 : exécution de code à distance via deux endpoints vulnérablesLa faille CVE-2025-2945 permet à un utilisateur authentifié d’exécuter du code Python via la fonction eval() sur les endpoints /sqleditor/query_tool/download et /cloud/deploy. Score CVSS : 9.9. Un second bug XSS a aussi été identifié.📚 Source : https://cybersecuritynews.com/critical-pgadmin-vulnerability/🔹 Linux Kernel : élévation de privilèges locale via un dépassement sur le tasCVE-2023-6931 exploite une erreur dans le traitement du flag PERF_FORMAT_GROUP. Un PoC public permet de contourner KASLR et de déclencher une chaîne ROP pour obtenir un accès root. Corrigé en version 6.7 du noyau.📚 Source : https://securityonline.info/linux-kernel-vulnerability-exposes-local-systems-to-privilege-escalation-poc-published/🔹 API : l’explosion des vulnérabilités freine la transformation digitaleUne émission de RiskIntel sera diffusé Mardi 8 Avril 2025 sur la multiplication des failles touchant les API exposées. En cause : erreurs de configuration, manque de contrôle d’accès, et surface d’attaque élargie. J’y serais présent 🙂📚 Source : https://riskintel.fr/emissions/vulnerabilites-sur-les-api-un-frein-a-la-transformation-digitale/🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]  🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com  📣 Pour soutenir l’évolution de RadioCSIRT vers un format vidéo, une cagnotte est en ligne. Si vous appréciez le podcast et souhaitez contribuer à son développement, même modestement :🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712