RadioCSIRT – Votre actu Cybersécurité du Vendredi 28 Mars 2025 (Ép. 238)

📌 Au programme aujourd’hui :🔹 La CISA ajoute trois nouvelles vulnérabilités au catalogue KEV.La CISA signale l’exploitation active de trois failles :– CVE-2024-21412, une vulnérabilité SmartScreen contournée dans Windows.– CVE-2023-40547, une élévation de privilèges via netfilter dans le noyau Linux.– CVE-2025-0927, ajoutée le lendemain, ciblant également netfilter.📚 sources :https://www.cisa.gov/news-events/alerts/2025/03/26/cisa-adds-two-known-exploited-vulnerabilities-cataloghttps://www.cisa.gov/news-events/alerts/2025/03/27/cisa-adds-one-known-exploited-vulnerability-catalog🔹 CERT Santé alerte sur la faille critique CVE-2025-0927.La vulnérabilité, affectant les noyaux Linux récents, permet une élévation de privilèges locale par manipulation des sockets Netfilter. Elle est activement exploitée et classée critique.📚 source : https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-0927-2025-03-27🔹 Nouvelle évasion de sandbox dans Firefox (CVE-2025-2857).Cette faille survient après l’exploitation active de CVE-2025-2783. Elle permet de sortir de la sandbox dans des conditions spécifiques.📚 source : https://securityonline.info/cve-2025-2857-new-firefox-sandbox-escape-emerges-following-active-exploitation-of-cve-2025-2783/🔹 Oracle : confirmation ou non  de la validité des données volées.Malgré les démentis d’Oracle, plusieurs entreprises contactées par BleepingComputer confirment que les données partagées par un acteur malveillant sont authentiques.📚 source : https://www.bleepingcomputer.com/news/security/oracle-customers-confirm-data-stolen-in-alleged-cloud-breach-is-valid/🔹 Reconnaître une fraude bancaire en ligne.CyberSecurity News rappelle cinq signes clés permettant d’identifier une fraude bancaire, dans un contexte de phishing croissant.📚 source : https://www.cysecurity.news/2025/03/five-ways-to-identify-bank-fraud-and.html🔹 Phishing et risque vital : un cas extrême.Krebs on Security raconte l’histoire d’un utilisateur dont les données de santé volées via phishing ont mis sa vie en danger, illustrant les risques physiques d’une compromission numérique.📚 source : https://krebsonsecurity.com/2025/03/when-getting-phished-puts-you-in-mortal-danger/📞 Réagissez, posez vos questions, partagez vos observations :📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com