RadioCSIRT – Votre actu Cybersécurité du Vendredi 18 Avril 2025 (Ép. 259) episode artwork

EPISODE · Apr 18, 2025 · 7 MIN

RadioCSIRT – Votre actu Cybersécurité du Vendredi 18 Avril 2025 (Ép. 259)

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

🎙️ Podcast - 📌 Au programme aujourd’hui :🔹 Deux failles critiques chez Apple activement exploitées – CVE-2025-31200 & CVE-2025-31201Apple révèle deux vulnérabilités zero-day affectant iOS, iPadOS, macOS, tvOS et visionOS. L’exploitation vise des individus ciblés via des attaques très sophistiquées. Peu de détails techniques ont été partagés.📚 Source : https://www.darkreading.com/vulnerabilities-threats/apple-zero-days-sophisticated-attacks🔹 CVE-2025-3786 – Tenda AC15 : exécution de code via le mode répéteurUne vulnérabilité critique de type dépassement de tampon a été identifiée dans la fonction fromSetWirelessRepeat du firmware Tenda AC15 jusqu’à la version 15.03.05.19.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3786🔹 CVE-2025-3785 – D-Link DWR-M961 : attaque via formulaire PingUn dépassement de tampon basé sur la pile dans le fichier /boafrm/formPing permet l'exécution de code malveillant à distance.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3785🔹 CVE-2025-1863 – Yokogawa Paperless Recorders : contournement d’authentificationDes paramètres d’authentification par défaut non sécurisés permettent à un attaquant un accès direct sans authentification sur certains enregistreurs industriels.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-1863🔹 CVE-2025-39471 – Modal Survey : injection SQL dans WordPressLe plugin WordPress Modal Survey de Pantherius contient une faille d’injection SQL, facilitant un accès non autorisé à la base de données.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-39471🔹 CVE-2025-39470 – Ivy School : inclusion locale de fichier PHPLe thème WordPress Ivy School de ThimPress est vulnérable à une inclusion locale de fichiers via une traversée de répertoire.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-39470🔹 CVE-2025-42599 – Active! Mail : dépassement de tampon sur requête distanteUn dépassement de tampon dans Active! Mail jusqu’à la version 6.60.05008561 permet l’exécution de code via une requête mal formée.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-42599🔹 CVE-2025-3520 – Plugin Avatar pour WordPress : suppression de fichiers arbitrairesUne validation insuffisante du chemin permet la suppression de fichiers système via le plugin Avatar.📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3520🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

NOW PLAYING

RadioCSIRT – Votre actu Cybersécurité du Vendredi 18 Avril 2025 (Ép. 259)

0:00 7:21

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Choices

Mar 20, 2026 ·76m

The Weight of Nothing

Jan 30, 2026 ·241m

The Eye of the Beholder

Jan 25, 2026 ·239m

In Their Name

Dec 26, 2025 ·115m

Play Your Hand

Dec 19, 2025 ·225m

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 7 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on April 18, 2025.

What is this episode about?

🎙️ Podcast - 📌 Au programme aujourd’hui :🔹 Deux failles critiques chez Apple activement exploitées – CVE-2025-31200 & CVE-2025-31201Apple révèle deux vulnérabilités zero-day affectant iOS, iPadOS, macOS, tvOS et visionOS. L’exploitation vise des...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!