RadioCSIRT – Votre actu Cybersécurité du Vendredi 6 Juin (Ép. 313)

📌 Au programme aujourd’hui :🔍 Cyberespionnage iranien ciblant des entités kurdes en IrakLe groupe Peach Sandstorm, affilié à l’Iran, a été impliqué dans une campagne de cyberespionnage visant des organisations kurdes en Irak. Les attaques utilisent des techniques de spear-phishing et des fichiers malveillants pour infiltrer les systèmes ciblés.🔗 Source : https://therecord.media/iran-linked-hackers-target-kurdish-iraq-cyber-espionage👮‍♂️ Un hacker arrêté en Ukraine pour cryptominage illégalLa police ukrainienne a interpellé un individu ayant détourné de nombreux ordinateurs à des fins de minage de cryptomonnaies via des logiciels malveillants.🔗 Source : https://therecord.media/ukrainian-police-arrest-hacker-cryptomining🌐 Services proxy et IP ukrainiennes : un exode préoccupantDepuis le début de l'invasion russe, 20 % des adresses IPv4 ukrainiennes ont été transférées vers des services d’anonymisation, hébergés en particulier chez AT&T, Amazon ou Cogent. Certaines sont utilisées à des fins malveillantes, y compris contre l'Ukraine.🔗 Source : https://krebsonsecurity.com/2025/06/proxy-services-feast-on-ukraines-ip-address-exodus/🛠️ CISA ajoute la CVE-2024-4947 au catalogue KEVLa vulnérabilité CVE-2024-4947, affectant le moteur JavaScript V8 de Chromium, a été ajoutée par la CISA à la liste KEV. Elle est activement exploitée.🔗 Source : https://www.cisa.gov/news-events/alerts/2025/06/05/cisa-adds-one-known-exploited-vulnerability-catalog🚨 CyberData Emergency Intercom : plusieurs failles critiquesL’ICS Advisory ICSA-25-155-01 signale des vulnérabilités critiques sur le modèle 011209 SIP Emergency Intercom de CyberData, dont une absence d’authentification et une injection SQL. Score CVSS v4 : 9.3.🔗 Source : https://www.cisa.gov/news-events/ics-advisories/icsa-25-155-01⚠️ Alerte sur VMware vCenter – CVE-2025-22243Le CERT Santé alerte sur une vulnérabilité critique dans VMware vCenter Server. Elle permet une exécution de code à distance sans authentification.🔗 Source : https://cyberveille.esante.gouv.fr/alertes/vmware-cve-2025-22243-2025-06-05🔬 Infoblox : plusieurs CVE découvertesRhino Security Labs a publié une analyse de plusieurs failles affectant Infoblox NIOS, dont une injection de commandes système, un contournement d’authentification et des accès non autorisés.🔗 Source : https://rhinosecuritylabs.com/research/infoblox-multiple-cves/🎧 Partagez vos remarques, questions ou expériences :📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com