RadioCSIRT – Votre actu Cybersécurité du Mercredi 16 Avril 2025 (Ép. 257) episode artwork

EPISODE · Apr 16, 2025 · 14 MIN

RadioCSIRT – Votre actu Cybersécurité du Mercredi 16 Avril 2025 (Ép. 257)

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

🎙️ Podcast 📌 Au programme aujourd’hui :🔹 Financement du programme CVE : crise évitée de justesse, nouvelle gouvernance en marcheMITRE a vu son contrat prolongé in extremis, évitant l’arrêt brutal du programme CVE. En réaction, une CVE Foundation a été créée et un système alternatif décentralisé baptisé GCVE (Global CVE Allocation System) est officiellement lancé.📚 Sources :https://www.linkedin.com/posts/adulau_about-activity-7318214597155381248-QBLGhttps://gcve.eu/ https://krebsonsecurity.com/2025/04/funding-expires-for-key-cyber-vulnerability-database/https://www.theregister.com/2025/04/16/homeland_security_funding_for_cve/Le Miracle: https://www.forbes.com/sites/kateoflahertyuk/2025/04/16/cve-program-funding-cut-what-it-means-and-what-to-do-next/🔹 Smartphones Android low-cost préinfectés : faux WhatsApp et Telegram ciblent les cryptosDes téléphones fabriqués en Chine sont livrés avec des applications de messagerie modifiées. Un malware surnommé Shibai intercepte les adresses de portefeuilles et vole les phrases mnémotechniques. Plus de 1,6 million de dollars ont été détournés.📚 Source : https://thehackernews.com/2025/04/chinese-android-phones-shipped-with.html🔹 UNC5174 : une nouvelle campagne Linux avec SNOWLIGHT et VShellLe groupe chinois UNC5174 cible les systèmes Linux avec un implant furtif, utilisant un dropper ELF, un trojan sans fichier en mémoire, et des canaux WebSocket. La campagne exploite également des failles dans Ivanti CSA.📚 Source : https://thehackernews.com/2025/04/chinese-hackers-target-linux-systems.html🔹 Apache Roller – CVE-2025-24859 : sessions actives non invalidées après changement de mot de passeScore CVSS 10.0. Affecte toutes les versions ≤ 6.1.4. Un attaquant peut conserver un accès actif même après une réinitialisation du mot de passe. Corrigé dans la version 6.1.5.📚 Source : https://thehackernews.com/2025/04/critical-apache-roller-vulnerability.html🔹 Mattermost – CERTFR-2025-AVI-0312 : plusieurs vulnérabilités sur Desktop macOS et ServeurCorrectifs disponibles pour les branches 10.4, 10.5, 10.6 et 9.11. Une vulnérabilité référencée sous CVE-2025-1398 est également listée.📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0312/🔹 Opération BULUT : Europol démantèle 4 réseaux criminels grâce à Sky ECC et ANOM232 arrestations. Plus de 300 millions d’euros d’avoirs saisis. Analyse d’intelligence basée sur des plateformes chiffrées et coopération judiciaire paneuropéenne.📚 Source : https://www.europol.europa.eu/media-press/newsroom/news/encrypted-app-intelligence-exposes-sprawling-criminal-networks-across-europe🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

NOW PLAYING

RadioCSIRT – Votre actu Cybersécurité du Mercredi 16 Avril 2025 (Ép. 257)

0:00 14:47

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Choices

Mar 20, 2026 ·76m

The Weight of Nothing

Jan 30, 2026 ·241m

The Eye of the Beholder

Jan 25, 2026 ·239m

In Their Name

Dec 26, 2025 ·115m

Play Your Hand

Dec 19, 2025 ·225m

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 14 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on April 16, 2025.

What is this episode about?

🎙️ Podcast 📌 Au programme aujourd’hui :🔹 Financement du programme CVE : crise évitée de justesse, nouvelle gouvernance en marcheMITRE a vu son contrat prolongé in extremis, évitant l’arrêt brutal du programme CVE. En réaction, une CVE Foundation...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!