RadioCSIRT – Votre actu cybersécurité du Samedi 29 novembre 2025 (Ép.501) episode artwork

EPISODE · Nov 29, 2025 · 8 MIN

RadioCSIRT – Votre actu cybersécurité du Samedi 29 novembre 2025 (Ép.501)

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.CVSS v4.0 : comprendre le nouveau scoring des vulnérabilitésMalwarebytes publie une analyse détaillée du fonctionnement de CVSS v4.0. Le rapport décrit les nouveaux vecteurs, la granularité accrue des métriques, l’apparition des catégories de sévérité exploitability et environmental, ainsi que les limites du modèle dans les environnements cloud ou distribués.Tomiris : de nouveaux outils identifiésKaspersky révèle l’évolution de l’outillage du groupe Tomiris, affilié à des opérations de cyberespionnage en Asie centrale. Nouveaux modules de post-exploitation, mécanismes améliorés de persistance et capacités renforcées pour contourner les défenses basées sur les EDR.CISA : une nouvelle CVE ajoutée au KEVLa CISA ajoute une nouvelle vulnérabilité à son catalogue Known Exploited Vulnerabilities. L’agence avertit d’une exploitation active dans des environnements gouvernementaux et recommande une priorisation immédiate du correctif, rappelant les exigences fédérales de remédiation accélérée.Scripts Python Legacy : un risque croissantThe Hacker News alerte sur des scripts Python legacy intégrés dans des pipelines automatisés. Leur absence de signature, combinée à des appels non sécurisés à des dépôts externes, expose les chaînes CI/CD à des attaques de type supply-chain ou exécution non autorisée de code.On ne réfléchit pas, on patch !Sources :CVSS v4.0 – Malwarebytes - https://www.malwarebytes.com/blog/news/2025/11/how-cvss-v4-0-works-characterizing-and-scoring-vulnerabilitiesTomiris – Kaspersky SecureList - https://securelist.com/tomiris-new-tools/118143/CISA – KEV Catalog - https://www.cisa.gov/news-events/alerts/2025/11/28/cisa-adds-one-known-exploited-vulnerability-catalogLegacy Python – The Hacker News - https://thehackernews.com/2025/11/legacy-python-bootstrap-scripts-create.htmlVos retours sont les bienvenus.Répondeur : 07 68 72 20 09Email : [email protected] web : www.radiocsirt.orgNewsletter Hebdo : https://radiocsirt.substack.com

NOW PLAYING

RadioCSIRT – Votre actu cybersécurité du Samedi 29 novembre 2025 (Ép.501)

0:00 8:34

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

No similar episodes found.

No similar podcasts found.

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 8 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on November 29, 2025.

What is this episode about?

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.CVSS v4.0 : comprendre le nouveau scoring des vulnérabilitésMalwarebytes publie une analyse détaillée du fonctionnement de CVSS v4.0. Le rapport décrit les nouveaux vecteurs, la...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!