RadioCSIRT – Votre actu Cybersécurité du Mardi 20 Mai 2025 (Ép. 296)

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

📌 Au programme aujourd’hui :🔹 CISA : 6 nouvelles failles activement exploitées ajoutées au KEVLa CISA a ajouté six vulnérabilités à son catalogue KEV sur la base de preuves d’exploitation active. Elles concernent plusieurs éditeurs :– CVE-2025-4427 : Ivanti EPMM – contournement d’authentification– CVE-2025-4428 : Ivanti EPMM – injection de code– CVE-2024-11182 : MDaemon Email Server – vulnérabilité XSS– CVE-2025-27920 : Srimax Output Messenger – traversée de répertoires– CVE-2024-27443 : Zimbra Collaboration Suite – vulnérabilité XSS– CVE-2023-38950 : ZKTeco BioTime – vulnérabilité de type path traversal📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/19/cisa-adds-six-known-exploited-vulnerabilities-catalog🔹 Serviceaide : fuite massive de données médicalesUn acteur malveillant a publié sur un forum plus d’un million de lignes de données issues de Serviceaide, contenant des informations médicales sensibles de plusieurs prestataires américains.📚 Source : https://therecord.media/breaches-serviceaide-nationwide-medical-info🔹 Phishing : fausse invitation Zoom piège les victimesUne nouvelle campagne de phishing imite des invitations Zoom pour voler des identifiants Microsoft. L’attaque emploie un site proxy pour contourner les protections MFA.📚 Source : https://gbhackers.com/new-phishing-attack-poses-as-zoom-meeting/🔹 KeePass factice : vers un ransomware ESXiUne fausse version du gestionnaire de mots de passe KeePass infecte les systèmes avec un dropper qui conduit à une attaque ESXi ransomware. Le vecteur de distribution reste inconnu.📚 Source : https://www.bleepingcomputer.com/news/security/fake-keepass-password-manager-leads-to-esxi-ransomware-attack/🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-13)Il reste 1 450 € pour atteindre l’objectif de 5 000 €https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com

NOW PLAYING

0:00 8:24

1×

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Share this episode

Similar Episodes

Choices

Mar 20, 2026 ·76m

The Weight of Nothing

Jan 30, 2026 ·241m

The Eye of the Beholder

Jan 25, 2026 ·239m

The Heart At The End of The World

Jan 16, 2026 ·223m

In Their Name

Dec 26, 2025 ·115m

Play Your Hand

Dec 19, 2025 ·225m

Similar Podcasts

Paris o'clock Aurélie Moureaux Le podcast qui parle de culture française en français facile RajCast Northwest Foundation For ACIM Follow along as Raj, channeled by Paul Tuttle, reads from and comments on the original version of A Course In Miracles (Sparkly Edition). Let's Stay Out (Zenith Edition) Let Em Riot Written by: Let Em RiotProduced, Mixed and Mastered by: Zenith Sounds Radio D Première partie | Apprendre l’allemand | Deutsche Welle DW.COM | Deutsche Welle Niveau débutant : Paula et Philipp enquêtent sur de mystérieux événements. Suivez les deux rédacteurs de Radio D à travers l’Allemagne et apprenez l’allemand ! [version française]

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 8 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on May 20, 2025.

What is this episode about?

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.

URL copied to clipboard!