RadioCSIRT – Votre actu Cybersécurité du Mardi 22 Avril 2025 (Épisode 265) episode artwork

EPISODE · Apr 22, 2025 · 14 MIN

RadioCSIRT – Votre actu Cybersécurité du Mardi 22 Avril 2025 (Épisode 265)

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

🎙️ Aujourd’hui dans le podcast :🔹 CVE-2025-3616 – Faille critique dans Greenshift pour WordPressDes attaquants authentifiés peuvent téléverser des fichiers arbitraires via une absence de validation dans le plugin Greenshift (versions 11.4 à 11.4.5), exposant les serveurs à des risques d'exécution de code à distance.📚 https://cvefeed.io/vuln/detail/CVE-2025-3616🔹 CVE-2025-3854 – Débordement de tampon critique sur les routeurs H3C GR-3000AXUne vulnérabilité dans le gestionnaire HTTP POST permet des attaques locales par débordement de tampon. 📚 https://cvefeed.io/vuln/detail/CVE-2025-3854🔹 CVE-2024-58250 – Escalade de privilèges dans pppd (Linux)Une mauvaise gestion des privilèges dans le plugin passprompt de pppd avant la version 2.5.2 permet une élévation locale de privilèges. Correctif disponible.📚 https://cvefeed.io/vuln/detail/CVE-2024-58250🔹 Démissions clés à la CISA – Bob Lord et Lauren Zabierek quittent l’agenceDeux figures majeures de la Cybersecurity and Infrastructure Security Agency démissionnent en pleine incertitude sur l’avenir de l’agence. Contexte de réductions massives de personnel et d’évolutions stratégiques.📚 https://therecord.media/two-top-cyber-officials-resign-from-cisa🔹 Fraudes cybers – L’industrie d’Asie du Sud-Est se mondialiseLes escroqueries en ligne venues de Birmanie, Laos et Philippines se répandent en Amérique du Sud, Afrique et Pacifique. Réseaux mafieux, blanchiment, outils IA sur Telegram : une menace globale en expansion.📚 https://therecord.media/southeast-asia-cyber-fraud-at-inflection-point🔹 Faux certificats SSL pour Alibaba Cloud – Défaillance chez SSL.comDes certificats TLS ont été émis frauduleusement via une faille dans la validation DNS TXT d’SSL.com, affectant notamment aliyun.com. 11 certificats ont été révoqués en urgence.📚 https://gbhackers.com/fake-certificate-issued-for-alibaba-cloud/🔹 Akira Ransomware – Cible les PME avec 42 millions $ de rançonsLe groupe Akira oriente ses attaques vers les petites entreprises, exploitant des identifiants volés pour mener des attaques par double extorsion. Secteurs touchés : santé, finance, éducation, industrie.📚 https://www.cybersecurity-insiders.com/akira-ransomware-shifts-focus-to-smbs/🔹 Wireshark 4.4.6 – Correctifs importants pour l’analyse réseauNouvelle version avec corrections sur les dissections QUIC, BGP, MQTT-SN, EtherCAT, et divers bugs critiques. Pas de nouveaux protocoles mais des mises à jour majeures pour les pros réseau.📚 https://www.wireshark.org/docs/relnotes/wireshark-4.4.6.html📣 Donnez votre avis sur le podcast, vos critiques constructives, et dites-moi les voix que vous aimeriez entendre ou les sujets à explorer. Les meilleurs messages seront diffusés prochainement !🧠 Ce podcast est conçu pour les pros de la cybersécurité : CERT, CSIRT, SOC, RSSI, mais aussi toutes celles et ceux qui veulent comprendre les menaces cyber du quotidien.📧 Email : [email protected]🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music📩 Newsletter : https://radiocsirt.substack.com🎥 Aidez-moi à passer en format vidéo :🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712#cybersecurite #wordpress #akira #ssl #h3c #cisa #fraude #podcast #infosec #CERT #CSIRT #RadioCSIRT #ransomware #asia #tls #wireshark #cve #threatintel #radiocsirt

NOW PLAYING

RadioCSIRT – Votre actu Cybersécurité du Mardi 22 Avril 2025 (Épisode 265)

0:00 14:41

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Choices

Mar 20, 2026 ·76m

The Weight of Nothing

Jan 30, 2026 ·241m

The Eye of the Beholder

Jan 25, 2026 ·239m

In Their Name

Dec 26, 2025 ·115m

Play Your Hand

Dec 19, 2025 ·225m

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 14 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on April 22, 2025.

What is this episode about?

🎙️ Aujourd’hui dans le podcast :🔹 CVE-2025-3616 – Faille critique dans Greenshift pour WordPressDes attaquants authentifiés peuvent téléverser des fichiers arbitraires via une absence de validation dans le plugin Greenshift (versions 11.4 à...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!