RadioCSIRT – Votre actu Cybersécurité du Mercredi 23 Avril 2025 (Ép. 266)

🎙️ Au programme aujourd’hui :🔹 Windows 10 : comment prolonger son support jusqu’en 2032 ?Les éditions LTSC de Windows 10 offrent des mises à jour jusqu’en 2032. Focus sur ces versions alternatives, souvent méconnues, qui permettent d’éviter une migration vers Windows 11 ou Linux.📚 Source : https://www.theregister.com/2025/04/22/windows_10_ltsc/🔹 GCP Cloud Composer : élévation de privilèges via paquets PyPI malveillantsLa faille ConfusedComposer permettait à un attaquant d’obtenir des accès élevés sur GCP en modifiant l’environnement Cloud Composer. Corrigée le 13 avril 2025.📚 Source : https://thehackernews.com/2025/04/gcp-cloud-composer-bug-let-attackers.html🔹 Tenable Security Center : vulnérabilité critique SQLi – CVE-2025-1094Une injection SQL affecte les versions 6.5.x antérieures à 6.5.1 sans correctif SC-202504.3.📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0338/🔹 54 % des responsables IT prévoient des licenciements en 2025Les postes automatisables par IA, les compétences obsolètes et les faibles performances figurent parmi les critères les plus évoqués. Les compétences IA, cybersécurité et data restent prioritaires.📚 Source : https://www.helpnetsecurity.com/2025/04/22/tech-layoffs-2025/🔹 Japon : 50,6 milliards de yens de transactions frauduleuses sur comptes piratésLa FSA alerte sur l’augmentation massive des accès non autorisés via phishing ciblant les identifiants de courtage.📚 Source : https://securityaffairs.com/176776/hacking/japan-s-financial-services-agency-warns-of-unauthorized-trades.html🔹 Cookie-Bite : extension Chrome pour contourner la MFA MicrosoftVaronis dévoile une attaque via extension malveillante, exfiltrant les cookies ESTAUTH et ESTSAUTHPERSISTENT d’Azure Entra ID pour prendre le contrôle de sessions.📚 Source : https://www.bleepingcomputer.com/news/security/cookie-bite-attack-poc-uses-chrome-extension-to-steal-session-tokens/🔹 CVE-2025-23176 – Apache Web Server : vulnérabilité SQL Injection sur Tecnick tcexamUne faille SQLi exploitable à distance affecte le serveur Apache chez Tecnick tcexam. Aucun produit précis listé à ce jour.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-23176🔹 CVE-2025-1951 – IBM HMC : élévation de privilèges localeVersions V10.2.1030.0 et V10.3.1050.0 : exécution de commandes avec privilèges excessifs par un utilisateur local.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-1951🔹 CVE-2025-1950 – IBM HMC : exécution locale via bibliothèques non fiablesExécution locale possible due à une validation incorrecte des bibliothèques externes. Affecte les mêmes versions.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-1950🔹 OCC – Réduction des échanges numériques après une cyberattaque majeureJPMorgan et BNY Mellon suspendent les partages avec l’OCC après la compromission de 100 comptes email exposant des informations sensibles de sécurité nationale.📚 Source : https://www.cysecurity.news/2025/04/top-us-banks-cut-off-digital-data.html🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712