RadioCSIRT – Votre actu Cybersécurité du Mercredi 7 Mai 2025 (Ép. 282)

🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-27)👉 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712📌 Au programme aujourd’hui :🔹 La CISA ajoute une vulnérabilité activement exploitée à son catalogueLa CISA a intégré la vulnérabilité CVE-2025-27363 à son catalogue des vulnérabilités exploitées connues. Cette faille, affectant la bibliothèque de polices FreeType, est activement exploitée. Les agences fédérales civiles exécutives doivent appliquer les correctifs d'ici le 27 mai 2025.📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/06/cisa-adds-one-known-exploited-vulnerability-catalog🔹 Vulnérabilité critique dans Kibana permet l'exécution de code arbitraireUne vulnérabilité critique, identifiée comme CVE-2025-25015, a été découverte dans Kibana. Cette faille permet à des attaquants non authentifiés d'exécuter du code arbitraire sur les systèmes affectés. Les versions concernées vont de la 8.15.0 à la 8.17.3.📚 Source : https://cybersecuritynews.com/critical-kibana-vulnerability-let-attackers/🔹 Restrictions massives d'Internet mobile en Russie avant la parade de la VictoireLes autorités russes ont imposé des restrictions significatives sur l'Internet mobile à Moscou et dans les régions environnantes en prévision des célébrations de la Journée de la Victoire. Ces mesures visent à renforcer la sécurité lors de l'événement.📚 Source : https://therecord.media/russia-internet-restrictions-victory-day🔹 Démantèlement de six services de DDoS à la demande et arrestation des administrateursLes autorités polonaises ont arrêté quatre individus liés à six plateformes de DDoS à la demande, responsables de milliers d'attaques depuis 2022. Cette opération a été menée en coordination avec l'Allemagne, les Pays-Bas et les États-Unis.📚 Source : https://www.bleepingcomputer.com/news/security/police-takes-down-six-ddos-for-hire-services-arrests-admins/🔹 Groupes de menaces ciblant le secteur financier identifiés par FlashpointFlashpoint a identifié les principaux groupes de menaces ciblant le secteur financier entre avril 2024 et avril 2025. Ces groupes utilisent diverses méthodes, notamment des logiciels malveillants bancaires, des rançongiciels et des compromissions de courriels professionnels.📚 Source : https://flashpoint.io/blog/top-threat-actor-groups-targeting-financial-sector/🎧 Partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com