RadioCSIRT – Votre actu Cybersécurité du Mercredi 2 Avril 2025 (Ép. 243) episode artwork

EPISODE · Apr 2, 2025 · 8 MIN

RadioCSIRT – Votre actu Cybersécurité du Mercredi 2 Avril 2025 (Ép. 243)

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

🎙️Podcast au programme aujourd’hui :🔹 CrushFTP : vulnérabilité critique exploitée activementLa CVE-2025-2825 permet un contournement d’authentification via requêtes HTTP non authentifiées. Elle affecte les versions 10.0.0 à 10.8.3 et 11.0.0. Le code d’exploitation est public, et plus de 1 500 instances sont exposées selon Shadowserver.📚 Source : https://securityaffairs.com/176097/hacking/crushftp-cve-2025-2825-flaw-actively-exploited.html🔹 PostgreSQL : plus de 1 500 serveurs compromis dans une campagne activeDes attaquants exploitent des serveurs PostgreSQL exposés pour exécuter des commandes malveillantes à distance. L’objectif semble être l’implantation persistante via des payloads intégrés.📚 Source : https://thehackernews.com/2025/04/over-1500-postgresql-servers.html🔹 Apache Tomcat : vulnérabilité critique ajoutée au KEV catalogLa CVE-2023-46589 permet un contournement d’authentification dans Apache Tomcat. La CISA l’a ajoutée à son catalogue des vulnérabilités exploitées activement, imposant son correctif rapide dans les systèmes fédéraux.📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/01/cisa-adds-one-known-exploited-vulnerability-catalog🔹 États-Unis : le conseiller national à la sécurité accusé d’avoir utilisé Gmail pour des échanges sensiblesLe conseiller Michael Waltz est accusé d’avoir utilisé un compte Gmail personnel pour échanger des informations sensibles, dont des données sur des systèmes d’armement et des opérations militaires en cours. Ces révélations, issues du Washington Post, font suite au scandale “Signalgate” où Waltz avait, par erreur, inclus un journaliste dans un groupe Signal contenant des discussions sur des frappes aériennes.📚 Source : https://www.theregister.com/2025/04/02/waltz_gmail_security/🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Réagissez, posez vos questions, partagez vos observations :📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com

NOW PLAYING

RadioCSIRT – Votre actu Cybersécurité du Mercredi 2 Avril 2025 (Ép. 243)

0:00 8:18

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Choices

Mar 20, 2026 ·76m

The Weight of Nothing

Jan 30, 2026 ·241m

The Eye of the Beholder

Jan 25, 2026 ·239m

In Their Name

Dec 26, 2025 ·115m

Play Your Hand

Dec 19, 2025 ·225m

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 8 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on April 2, 2025.

What is this episode about?

🎙️Podcast au programme aujourd’hui :🔹 CrushFTP : vulnérabilité critique exploitée activementLa CVE-2025-2825 permet un contournement d’authentification via requêtes HTTP non authentifiées. Elle affecte les versions 10.0.0 à 10.8.3 et 11.0.0. Le...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!