RadioCSIRT – Votre actu Cybersécurité du Samedi 19 Avril 2025 (Ép. 260) episode artwork

EPISODE · Apr 19, 2025 · 15 MIN

RadioCSIRT – Votre actu Cybersécurité du Samedi 19 Avril 2025 (Ép. 260)

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

🎙️ Podcast 📌 Au programme aujourd’hui :🔹 Faut-il abandonner le concept d’« erreur humaine » ?Bjørn Tore Hellesøy (KraftCERT, FIRST) invite les équipes CERT et CSIRT à repenser l’usage de l’expression « erreur humaine ». Trop floue, peu exploitable, elle détournerait l’attention des causes systémiques ou des biais de conception. Une tribune essentielle pour mieux comprendre l'humain dans la cyber.📚 Source : https://www.first.org/blog/20250418-Human-Error🔹 CryptPad 2025.3.0 – Une version plus rapide, modulaire et mobile-friendlyLa suite collaborative chiffrée open source reçoit une mise à jour importante : meilleure réactivité sur mobile, chargement optimisé des fichiers, nouvelles fonctions admin et compatibilité Office en bêta.📚 Source : https://linuxfr.org/news/cryptpad-2025-3-0-est-disponible🔹 Reprise du financement du programme CVE – Une fondation pour l’avenirRetour sur les enjeux autour du financement du programme CVE, essentiel pour la gestion des vulnérabilités à l’échelle mondiale.📚 Article : https://www.linkedin.com/pulse/reprise-du-financement-programme-cve-marc-frédéric-gomez-bbpne/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D🔹 Threat Hunting – Pourquoi votre CERT doit passer à la chasse proactiveDétection avancée, hypothèses comportementales, contextualisation des attaques : tour d’horizon d’une méthode que les CERT doivent maîtriser.📚 Article : https://www.linkedin.com/pulse/threat-hunting-ou-la-détection-proactive-en-marc-frédéric-gomez-f6fxe/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D🔹 Boîtes abuse@ : une gestion négligée mais critiqueRetour sur les bonnes pratiques de traitement des emails envoyés à abuse@, souvent premières alertes en cas de compromission ou de phishing.📚 Article : https://www.linkedin.com/pulse/traitement-des-emails-abuse-marc-frédéric-gomez-w52ee/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D🔹 Prévisions CVE T2 2025 – +11 000 vulnérabilités attenduesLe FIRST publie ses estimations : jusqu’à 12 800 CVE pourraient être publiées d’ici fin juin. Un indicateur stratégique pour les équipes de veille et de remédiation.📚 Article : https://www.linkedin.com/pulse/prévisions-des-vulnérabilités-pour-le-deuxième-trimestre-gomez-hydwe/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D🔹 CVE-2025-3404 – WordPress Download Manager : suppression de fichiersUne faille critique dans le plugin Download Manager permet de supprimer arbitrairement des fichiers via une validation de chemin insuffisante.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3404🔹 CVE-2021-4455 – Smart Product Review : téléversement arbitraireCe plugin WordPress permet l’upload de fichiers sans vérification de type, ouvrant la voie à l’exécution de code.📚 Source : https://cvefeed.io/vuln/detail/CVE-2021-4455🔹 CVE-2025-1093 – AIHub Theme : exécution de code via imageToutes les versions du thème WordPress AIHub sont vulnérables à une attaque par fichier image injecté, par défaut non filtré.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-1093🔹 CVE-2025-3278 – UrbanGo Membership : élévation de privilègesJusqu’à la version 1.0.4, une faille permet à un utilisateur authentifié d’acquérir des droits administrateurs.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3278🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

NOW PLAYING

RadioCSIRT – Votre actu Cybersécurité du Samedi 19 Avril 2025 (Ép. 260)

0:00 15:53

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Choices

Mar 20, 2026 ·76m

The Weight of Nothing

Jan 30, 2026 ·241m

The Eye of the Beholder

Jan 25, 2026 ·239m

In Their Name

Dec 26, 2025 ·115m

Play Your Hand

Dec 19, 2025 ·225m

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 15 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on April 19, 2025.

What is this episode about?

🎙️ Podcast 📌 Au programme aujourd’hui :🔹 Faut-il abandonner le concept d’« erreur humaine » ?Bjørn Tore Hellesøy (KraftCERT, FIRST) invite les équipes CERT et CSIRT à repenser l’usage de l’expression « erreur humaine ». Trop floue, peu...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!