RadioCSIRT – Votre actu Cybersécurité du Mardi 27 Mai 2025 (Ép. 303)

✨ Un grand merci à tous les auditeurs qui soutiennent l’évolution du podcast jour après jour !🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo J-4...https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712📌 Au programme aujourd’hui :🔹 Nouveau guide CISA : Implémentation des plateformes SIEM et SOARCISA publie des recommandations stratégiques pour le déploiement efficace des plateformes SIEM et SOAR dans les grandes organisations.📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/27/new-guidance-siem-and-soar-implementation🔹 la CVE-2025-5117 : vulnérabilité critique dans WordPressL’exploitation permet à un attaquant distant d’exécuter du code arbitraire via le mécanisme de traitement des plugins.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-5117🔹 la CVE-2025-24917 : Tenable corrige une vulnérabilité impactant ses produitsLe CERT Santé publie une alerte sur une faille critique pouvant être exploitée pour compromettre l’intégrité des données.📚 Source : https://cyberveille.esante.gouv.fr/alertes/tenable-cve-2025-24917-2025-05-26🔹 Laundry Bear : le groupe russe VOID BLIZZARD ciblait les Pays-BasThe Record revient sur une opération de cyberespionnage attribuée à la Russie visant des entités néerlandaises sensibles.📚 Source : https://therecord.media/laundry-bear-void-blizzard-russia-hackers-netherlands🔹 Rançongiciel : Nova Scotia Power confirme une attaqueLe fournisseur d’électricité canadien a subi une attaque par ransomware mais indique ne pas avoir payé de rançon.📚 Source : https://securityaffairs.com/178323/data-breach/nova-scotia-power-confirms-it-was-hit-by-ransomware-but-hasnt-paid-the-ransom.html🔹 Opération conjointe EUROPOL : 18 arrestations dans une série de braquages numériquesLes suspects sont accusés d’avoir mené des attaques contre des distributeurs automatiques à travers l’Europe.📚 Source : https://www.europol.europa.eu/media-press/newsroom/news/18-arrested-in-series-of-strikes-against-cash-machine-robbers🔹 la CVE-2025-AVI-0453 : faille de sécurité dans MattermostLe CERT-FR alerte sur une vulnérabilité pouvant permettre à un attaquant de contourner les mécanismes d’authentification.📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0453/🔹 MathWorks : attaque par ransomware confirméeLes services en ligne de MATLAB et Simulink ont été partiellement interrompus à la suite d’un incident de sécurité.📚 Source : https://www.theregister.com/2025/05/27/mathworks_ransomware_attack_leaves_ondeadline🎧 Vos remarques, questions ou témoignages sont les bienvenus, et seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]📲 Abonnez-vous pour ne rien manquer sur :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdo : https://radiocsirt.substack.com