RadioCSIRT – Votre actu Cybersécurité du Mardi 20 Mai 2025 (Ép. 296)
No se pudo agregar al carrito
Add to Cart failed.
Error al Agregar a Lista de Deseos.
Error al eliminar de la lista de deseos.
Error al añadir a tu biblioteca
Error al seguir el podcast
Error al dejar de seguir el podcast
RadioCSIRT – Votre actu Cybersécurité du Mardi 20 Mai 2025 (Ép. 296)
-
Narrado por:
-
De:
Acerca de esta escucha
📌 Au programme aujourd’hui :
🔹 CISA : 6 nouvelles failles activement exploitées ajoutées au KEV
La CISA a ajouté six vulnérabilités à son catalogue KEV sur la base de preuves d’exploitation active. Elles concernent plusieurs éditeurs :
– CVE-2025-4427 : Ivanti EPMM – contournement d’authentification
– CVE-2025-4428 : Ivanti EPMM – injection de code
– CVE-2024-11182 : MDaemon Email Server – vulnérabilité XSS
– CVE-2025-27920 : Srimax Output Messenger – traversée de répertoires
– CVE-2024-27443 : Zimbra Collaboration Suite – vulnérabilité XSS
– CVE-2023-38950 : ZKTeco BioTime – vulnérabilité de type path traversal
📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/19/cisa-adds-six-known-exploited-vulnerabilities-catalog
🔹 Serviceaide : fuite massive de données médicales
Un acteur malveillant a publié sur un forum plus d’un million de lignes de données issues de Serviceaide, contenant des informations médicales sensibles de plusieurs prestataires américains.
📚 Source : https://therecord.media/breaches-serviceaide-nationwide-medical-info
🔹 Phishing : fausse invitation Zoom piège les victimes
Une nouvelle campagne de phishing imite des invitations Zoom pour voler des identifiants Microsoft. L’attaque emploie un site proxy pour contourner les protections MFA.
📚 Source : https://gbhackers.com/new-phishing-attack-poses-as-zoom-meeting/
🔹 KeePass factice : vers un ransomware ESXi
Une fausse version du gestionnaire de mots de passe KeePass infecte les systèmes avec un dropper qui conduit à une attaque ESXi ransomware. Le vecteur de distribution reste inconnu.
📚 Source : https://www.bleepingcomputer.com/news/security/fake-keepass-password-manager-leads-to-esxi-ransomware-attack/
🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-13)
Il reste 1 450 € pour atteindre l’objectif de 5 000 €
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com