EPISODE · Nov 29, 2025 · 8 MIN
RadioCSIRT – Votre actu cybersécurité du Samedi 29 novembre 2025 (Ép.501)
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
Bienvenue sur votre podcast quotidien consacré à la cybersécurité.CVSS v4.0 : comprendre le nouveau scoring des vulnérabilitésMalwarebytes publie une analyse détaillée du fonctionnement de CVSS v4.0. Le rapport décrit les nouveaux vecteurs, la granularité accrue des métriques, l’apparition des catégories de sévérité exploitability et environmental, ainsi que les limites du modèle dans les environnements cloud ou distribués.Tomiris : de nouveaux outils identifiésKaspersky révèle l’évolution de l’outillage du groupe Tomiris, affilié à des opérations de cyberespionnage en Asie centrale. Nouveaux modules de post-exploitation, mécanismes améliorés de persistance et capacités renforcées pour contourner les défenses basées sur les EDR.CISA : une nouvelle CVE ajoutée au KEVLa CISA ajoute une nouvelle vulnérabilité à son catalogue Known Exploited Vulnerabilities. L’agence avertit d’une exploitation active dans des environnements gouvernementaux et recommande une priorisation immédiate du correctif, rappelant les exigences fédérales de remédiation accélérée.Scripts Python Legacy : un risque croissantThe Hacker News alerte sur des scripts Python legacy intégrés dans des pipelines automatisés. Leur absence de signature, combinée à des appels non sécurisés à des dépôts externes, expose les chaînes CI/CD à des attaques de type supply-chain ou exécution non autorisée de code.On ne réfléchit pas, on patch !Sources :CVSS v4.0 – Malwarebytes - https://www.malwarebytes.com/blog/news/2025/11/how-cvss-v4-0-works-characterizing-and-scoring-vulnerabilitiesTomiris – Kaspersky SecureList - https://securelist.com/tomiris-new-tools/118143/CISA – KEV Catalog - https://www.cisa.gov/news-events/alerts/2025/11/28/cisa-adds-one-known-exploited-vulnerability-catalogLegacy Python – The Hacker News - https://thehackernews.com/2025/11/legacy-python-bootstrap-scripts-create.htmlVos retours sont les bienvenus.Répondeur : 07 68 72 20 09Email : [email protected] web : www.radiocsirt.orgNewsletter Hebdo : https://radiocsirt.substack.com
NOW PLAYING
RadioCSIRT – Votre actu cybersécurité du Samedi 29 novembre 2025 (Ép.501)
No transcript for this episode yet
Similar Episodes
No similar episodes found.
Similar Podcasts
No similar podcasts found.