EPISODE · Apr 2, 2025 · 8 MIN
RadioCSIRT – Votre actu Cybersécurité du Mercredi 2 Avril 2025 (Ép. 243)
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
🎙️Podcast au programme aujourd’hui :🔹 CrushFTP : vulnérabilité critique exploitée activementLa CVE-2025-2825 permet un contournement d’authentification via requêtes HTTP non authentifiées. Elle affecte les versions 10.0.0 à 10.8.3 et 11.0.0. Le code d’exploitation est public, et plus de 1 500 instances sont exposées selon Shadowserver.📚 Source : https://securityaffairs.com/176097/hacking/crushftp-cve-2025-2825-flaw-actively-exploited.html🔹 PostgreSQL : plus de 1 500 serveurs compromis dans une campagne activeDes attaquants exploitent des serveurs PostgreSQL exposés pour exécuter des commandes malveillantes à distance. L’objectif semble être l’implantation persistante via des payloads intégrés.📚 Source : https://thehackernews.com/2025/04/over-1500-postgresql-servers.html🔹 Apache Tomcat : vulnérabilité critique ajoutée au KEV catalogLa CVE-2023-46589 permet un contournement d’authentification dans Apache Tomcat. La CISA l’a ajoutée à son catalogue des vulnérabilités exploitées activement, imposant son correctif rapide dans les systèmes fédéraux.📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/01/cisa-adds-one-known-exploited-vulnerability-catalog🔹 États-Unis : le conseiller national à la sécurité accusé d’avoir utilisé Gmail pour des échanges sensiblesLe conseiller Michael Waltz est accusé d’avoir utilisé un compte Gmail personnel pour échanger des informations sensibles, dont des données sur des systèmes d’armement et des opérations militaires en cours. Ces révélations, issues du Washington Post, font suite au scandale “Signalgate” où Waltz avait, par erreur, inclus un journaliste dans un groupe Signal contenant des discussions sur des frappes aériennes.📚 Source : https://www.theregister.com/2025/04/02/waltz_gmail_security/🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Réagissez, posez vos questions, partagez vos observations :📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
NOW PLAYING
RadioCSIRT – Votre actu Cybersécurité du Mercredi 2 Avril 2025 (Ép. 243)
No transcript for this episode yet
Similar Episodes
Mar 20, 2026 ·76m
Jan 30, 2026 ·241m
Jan 25, 2026 ·239m
Jan 16, 2026 ·223m
Dec 26, 2025 ·115m
Dec 19, 2025 ·225m