RadioCSIRT – Votre actu Cybersécurité du Samedi 17 Mai 2025 (Ép. 293) Podcast Por arte de portada

RadioCSIRT – Votre actu Cybersécurité du Samedi 17 Mai 2025 (Ép. 293)

RadioCSIRT – Votre actu Cybersécurité du Samedi 17 Mai 2025 (Ép. 293)

Escúchala gratis

Ver detalles del espectáculo

Acerca de esta escucha

 📌 Au programme aujourd’hui : 🔹 Vulnérabilité dans Spring Framework Des chercheurs ont identifié une faille dans Spring Framework permettant un contournement des politiques de sécurité. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0417/ 🔹 Multiples vulnérabilités dans le noyau Linux de Red Hat Plusieurs failles critiques affectent le noyau Linux dans les environnements Red Hat, incluant des risques de déni de service, d’exécution de code ou d’élévation de privilèges. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0421/ 🔹 Vulnérabilité dans Python Une vulnérabilité permet de déclencher un déni de service via une gestion incorrecte de certains objets. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0415/ 🔹 Multiples vulnérabilités dans les produits Nextcloud Des vulnérabilités dans Nextcloud permettent à un attaquant non authentifié d'accéder à des informations sensibles ou de manipuler certains flux de données. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0420/ 🔹 Élévation de privilèges dans Microsoft Defender for Endpoint (Linux) Une vulnérabilité permettrait à un attaquant local d'obtenir des privilèges plus élevés sur certains systèmes Linux. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0419/ 🔹 Déni de service à distance dans Zimbra Collaboration Un attaquant peut provoquer une interruption de service via une requête malformée. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0416/ 🔹 Vulnérabilités critiques dans IBM QRadar SIEM Exécution de code à distance, atteinte à l'intégrité et fuites de données possibles sur certaines versions. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0422/ 🔹 CISA : ajout de trois vulnérabilités exploitées activement (KEV) La CISA renforce son catalogue des failles activement exploitées avec trois nouvelles entrées critiques. 📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/15/cisa-adds-three-known-exploited-vulnerabilities-catalog 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-16) Il reste 1 450 € pour atteindre l’objectif de 5 000 € https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
adbl_web_global_use_to_activate_T1_webcro805_stickypopup
Todavía no hay opiniones