RadioCSIRT – Votre actu Cybersécurité du Vendredi 13 Juin (Ép. 321)

📌 Au programme aujourd’hui :🛠️ Apache Log Service : vulnérabilité API sans authentificationLa CVE-2025-49181 permet à un attaquant distant non authentifié d’accéder à des informations sensibles et de modifier la configuration du service via l’API, causant potentiellement un déni de service.🔗 Source : https://cvefeed.io/vuln/detail/CVE-2025-49181🔎 Cisco : énumération d’identifiants sur interface webLa CVE-2025-5485 expose les routeurs Cisco à une attaque d’énumération par identifiants numériques prévisibles. Le vecteur d’attaque est réseau.🔗 Source : https://cvefeed.io/vuln/detail/CVE-2025-5485🦊 Mozilla Firefox : exécution de code via canvasLa CVE-2025-49709 est une vulnérabilité de type Out-of-bounds Write exploitant la fonction canvas. Affecte les versions antérieures à 139.0.4.🔗 Source : https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-49709-2025-06-12📬 La Poste : serrure connectée NFC pour boîtes aux lettresLa Poste dévoile un prototype de serrure sans pile, sécurisée par chiffrement asymétrique et alimentée via NFC. Objectif : standard européen d’ici 2027.🔗 Source : https://www.clubic.com/actualite-568650-la-poste-devoile-une-serrure-connectee-securisee-pour-boite-aux-lettres-qui-fonctionne-sans-electricite.html🌐 Apache Tomcat : 295 IPs dans une attaque coordonnéeGreyNoise signale une vague de tentatives de brute force contre l’interface Tomcat Manager. L’activité est détectée à grande échelle, principalement depuis des IPs basées aux US, UK, Allemagne et Singapour.🔗 Source : https://thehackernews.com/2025/06/295-malicious-ips-launch-coordinated.html💥 Sites WordPress détournés pour propager VexTrioDes milliers de sites WordPress compromis redirigent vers l’infrastructure VexTrio via smartlinks injectés, notamment ceux de LosPollos et TacoLoco.🔗 Source : https://thehackernews.com/2025/06/wordpress-sites-turned-weapon-how.html🏛️ CISA : départ d’une dirigeante et crise interneBridget Bean quitte la direction de la CISA, dans un contexte de pertes massives de personnel et de réduction budgétaire. L’agence reste sans direction confirmée par le Sénat.🔗 Source : https://www.theregister.com/2025/06/12/cisa_loses_another_senior_exec/📈 Cybersécurité : les recruteurs ciblent massivement les profils expertsSelon une étude Anssi–Afpa, 69 % des pros de la cybersécurité ont été sollicités en 1 an, souvent via le marché caché. 88 % sont satisfaits de leur emploi, mais 45 % déclarent un stress impactant leur santé.🔗 Source : https://www.zdnet.fr/actualites/vous-travaillez-dans-la-cybersecurite-voici-pourquoi-les-recruteurs-vous-ciblent-en-priorite-477007.htm📞 Partagez vos remarques, questions ou expériences :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com