RadioCSIRT – Votre actu Cybersécurité du Mardi 15 Avril 2025 (Ép. 256) episode artwork

EPISODE · Apr 15, 2025 · 10 MIN

RadioCSIRT – Votre actu Cybersécurité du Mardi 15 Avril 2025 (Ép. 256)

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

🎙️ Podcast - 📌 Au programme aujourd’hui :🔹 Microsoft Edge – CVE-2025-29834 : vulnérabilité critique corrigéeFaille Out-of-Bounds Read dans Edge Chromium permettant l'exécution de code arbitraire via une page web piégée. Patch disponible depuis le 11 avril.📚 Source : https://cyberveille.esante.gouv.fr/alertes/microsoft-edge-cve-2025-29834-2025-04-14🔹 AutoGPT – CVE-2025-31491 : injection de commandes via les requêtes HTTPUne faille d'exécution de commandes permet à un attaquant d’abuser des appels vers les agents AutoGPT via des requêtes malformées. Vulnérabilité critique avec un score CVSS de 8.6.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-31491🔹 WordPress – CVE-2025-2083 : XSS persistant dans le plugin Logo CarouselLe paramètre sliderId permet à un utilisateur authentifié d’injecter du JavaScript dans les pages, affectant toutes les versions jusqu’à 2.1.6 incluses.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-2083🔹 Firefox 137.0.2 – CVE-2025-3608 : race condition dans nsHttpTransactionUne condition de concurrence peut provoquer une corruption mémoire exploitable. Vulnérabilité classée “high” par Mozilla, corrigée dans la version 137.0.2.📚 Source : https://www.mozilla.org/en-US/security/advisories/mfsa2025-25/🔹 Pourquoi ne pas éteindre vos systèmes en cas d’attaque ?Arrêter les machines trop vite peut effacer les preuves, empêcher l’analyse forensique et aggraver les effets. Mieux vaut isoler que couper.📚 Source : https://www.cybersecurity-insiders.com/why-shutting-down-systems-after-a-cyberattack-is-not-recommended/🔹 La Chine accuse la NSA d’attaques sur ses infrastructures critiquesTrois agents américains nommés dans une campagne attribuée à la NSA visant les Jeux asiatiques d’hiver. Pékin pointe aussi du doigt deux universités américaines.📚 Source : https://www.cybersecurity-insiders.com/china-accuses-nsa-for-launching-advanced-cyber-attacks-on-its-infrastructure/🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com📣 Soutenez l’évolution de RadioCSIRT vers un format vidéoUne cagnotte est en ligne pour faire grandir le projet.🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

NOW PLAYING

RadioCSIRT – Votre actu Cybersécurité du Mardi 15 Avril 2025 (Ép. 256)

0:00 10:42

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Choices

Mar 20, 2026 ·76m

The Weight of Nothing

Jan 30, 2026 ·241m

The Eye of the Beholder

Jan 25, 2026 ·239m

In Their Name

Dec 26, 2025 ·115m

Play Your Hand

Dec 19, 2025 ·225m

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 10 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on April 15, 2025.

What is this episode about?

🎙️ Podcast - 📌 Au programme aujourd’hui :🔹 Microsoft Edge – CVE-2025-29834 : vulnérabilité critique corrigéeFaille Out-of-Bounds Read dans Edge Chromium permettant l'exécution de code arbitraire via une page web piégée. Patch disponible depuis le...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!