EPISODE · Apr 19, 2025 · 15 MIN
RadioCSIRT – Votre actu Cybersécurité du Samedi 19 Avril 2025 (Ép. 260)
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
🎙️ Podcast 📌 Au programme aujourd’hui :🔹 Faut-il abandonner le concept d’« erreur humaine » ?Bjørn Tore Hellesøy (KraftCERT, FIRST) invite les équipes CERT et CSIRT à repenser l’usage de l’expression « erreur humaine ». Trop floue, peu exploitable, elle détournerait l’attention des causes systémiques ou des biais de conception. Une tribune essentielle pour mieux comprendre l'humain dans la cyber.📚 Source : https://www.first.org/blog/20250418-Human-Error🔹 CryptPad 2025.3.0 – Une version plus rapide, modulaire et mobile-friendlyLa suite collaborative chiffrée open source reçoit une mise à jour importante : meilleure réactivité sur mobile, chargement optimisé des fichiers, nouvelles fonctions admin et compatibilité Office en bêta.📚 Source : https://linuxfr.org/news/cryptpad-2025-3-0-est-disponible🔹 Reprise du financement du programme CVE – Une fondation pour l’avenirRetour sur les enjeux autour du financement du programme CVE, essentiel pour la gestion des vulnérabilités à l’échelle mondiale.📚 Article : https://www.linkedin.com/pulse/reprise-du-financement-programme-cve-marc-frédéric-gomez-bbpne/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D🔹 Threat Hunting – Pourquoi votre CERT doit passer à la chasse proactiveDétection avancée, hypothèses comportementales, contextualisation des attaques : tour d’horizon d’une méthode que les CERT doivent maîtriser.📚 Article : https://www.linkedin.com/pulse/threat-hunting-ou-la-détection-proactive-en-marc-frédéric-gomez-f6fxe/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D🔹 Boîtes abuse@ : une gestion négligée mais critiqueRetour sur les bonnes pratiques de traitement des emails envoyés à abuse@, souvent premières alertes en cas de compromission ou de phishing.📚 Article : https://www.linkedin.com/pulse/traitement-des-emails-abuse-marc-frédéric-gomez-w52ee/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D🔹 Prévisions CVE T2 2025 – +11 000 vulnérabilités attenduesLe FIRST publie ses estimations : jusqu’à 12 800 CVE pourraient être publiées d’ici fin juin. Un indicateur stratégique pour les équipes de veille et de remédiation.📚 Article : https://www.linkedin.com/pulse/prévisions-des-vulnérabilités-pour-le-deuxième-trimestre-gomez-hydwe/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D🔹 CVE-2025-3404 – WordPress Download Manager : suppression de fichiersUne faille critique dans le plugin Download Manager permet de supprimer arbitrairement des fichiers via une validation de chemin insuffisante.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3404🔹 CVE-2021-4455 – Smart Product Review : téléversement arbitraireCe plugin WordPress permet l’upload de fichiers sans vérification de type, ouvrant la voie à l’exécution de code.📚 Source : https://cvefeed.io/vuln/detail/CVE-2021-4455🔹 CVE-2025-1093 – AIHub Theme : exécution de code via imageToutes les versions du thème WordPress AIHub sont vulnérables à une attaque par fichier image injecté, par défaut non filtré.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-1093🔹 CVE-2025-3278 – UrbanGo Membership : élévation de privilègesJusqu’à la version 1.0.4, une faille permet à un utilisateur authentifié d’acquérir des droits administrateurs.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3278🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
NOW PLAYING
RadioCSIRT – Votre actu Cybersécurité du Samedi 19 Avril 2025 (Ép. 260)
No transcript for this episode yet
Similar Episodes
Mar 20, 2026 ·76m
Jan 30, 2026 ·241m
Jan 25, 2026 ·239m
Jan 16, 2026 ·223m
Dec 26, 2025 ·115m
Dec 19, 2025 ·225m