EPISODE · May 13, 2025 · 9 MIN
RadioCSIRT – Votre actu Cybersécurité du Mardi 13 Mai 2025 (Ép. 288)
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
🔗 Participez à la transformation de RadioCSIRT en format vidéo – J-20Il reste 1 450 € à collecter pour atteindre l’objectif de 5 000 € ! Je compte sur voushttps://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui :🔹 La CISA modifie ses canaux de diffusion des alertesÀ compter du 12 mai, la CISA ne publiera plus ses mises à jour générales sur la page « Cybersecurity Alerts & Advisories ». Seules les alertes critiques y figureront. Les autres communications seront diffusées via les réseaux sociaux et les notifications par e-mail.📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/12/update-how-cisa-shares-cyber-related-alerts-and-notifications🔹 Cyberattaque chez Marks & Spencer : données clients compromisesLe groupe Scattered Spider est soupçonné d’être à l’origine d’une attaque par ransomware ayant compromis des données personnelles de clients de M&S. Bien que les informations de paiement et mots de passe n’aient pas été affectés, l’entreprise a suspendu ses commandes en ligne depuis le 25 avril.📚 Source : https://www.bleepingcomputer.com/news/security/mands-says-customer-data-stolen-in-cyberattack-forces-password-resets/🔹 Espionnage nord-coréen ciblant l’UkraineLe groupe TA406, soutenu par l’État nord-coréen, mène une campagne de phishing contre des entités gouvernementales ukrainiennes. L’objectif serait de collecter des renseignements sur l’implication russe dans le conflit en Ukraine.📚 Source : https://therecord.media/north-korea-hackers-target-ukraine-to-understand-russian-war-efforts🔹 Incident de cybersécurité en AlabamaLe 9 mai, un « événement de cybersécurité » a été détecté en Alabama, compromettant certains identifiants d’employés de l’État. Aucune donnée personnelle de résidents ne semble avoir été exfiltrée. Les services informatiques de l’État travaillent à la remédiation.📚 Source : https://therecord.media/alabama-says-cyber-event-could-cause-disruptions🔹 Vulnérabilité critique dans ASUS DriverHubDeux failles, CVE-2025-3462 et CVE-2025-3463, ont été identifiées dans l’utilitaire ASUS DriverHub. Elles permettent à des sites malveillants d’exécuter des commandes avec des privilèges administrateur sur les machines affectées. ASUS a publié des correctifs.📚 Source : https://www.bleepingcomputer.com/news/security/asus-driverhub-flaw-let-malicious-sites-run-commands-with-admin-rights/🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
NOW PLAYING
RadioCSIRT – Votre actu Cybersécurité du Mardi 13 Mai 2025 (Ép. 288)
No transcript for this episode yet
Similar Episodes
Mar 20, 2026 ·76m
Jan 30, 2026 ·241m
Jan 25, 2026 ·239m
Jan 16, 2026 ·223m
Dec 26, 2025 ·115m
Dec 19, 2025 ·225m