🎵🎙️ Podcast - Épisode 100 % Microsoft – Patch Tuesday de Mai 2025 :
🔹 72 vulnérabilités corrigées, dont 5 zero-day activement exploitées
🔹 2 failles divulguées publiquement
🔹 6 vulnérabilités critiques, dont 5 permettant l’exécution de code à distance
🔹 Focus élévation SYSTEM : DWM, CLFS, AFD Winsock
🔹 RCE via navigateur : vulnérabilité dans le moteur de script Microsoft
🔹 Spoofing & RCE : Microsoft Defender for Identity et Visual Studio
🔹 Produits concernés : Windows, Azure, Office, SharePoint, Visual Studio, RDP, Media Player…

📚 Source complète : https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2025-patch-tuesday-fixes-5-exploited-zero-days-72-flaws/

🔗 Participez à la transformation de RadioCSIRT en format vidéo – J-19
Il reste moins de 1 450 € à collecter pour atteindre l’objectif de 5 000 € ! Je compte sur vous 🙏
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

🎧 Posez vos questions, partagez vos remarques ou retours d’expérience :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com

🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-27)
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

📌 Au programme aujourd’hui :

🔹 Piratage chez Adecco : un stagiaire mis en cause
Un stagiaire est soupçonné d'avoir compromis le système d'information d'Adecco, entraînant des prélèvements frauduleux sur les comptes bancaires de plusieurs intérimaires.
📚 Source : https://www.zdnet.fr/actualites/piratage-dadecco-un-stagiaire-mis-en-cause-474885.htm

🔹 Agences de cybersécurité en alerte maximale
Les agences gouvernementales sont en état d'alerte face à une vague d’attaques ciblant les infrastructures critiques, notamment dans les secteurs énergétique et logistique.
📚 Source : https://www.cysecurity.news/2025/05/cybersecurity-agencies-on-high-alert-as.html

🔹 Fuite de données chez Kelly Benefits : 260 000 personnes concernées
Une fuite a exposé les données personnelles de 260 000 individus, incluant noms, adresses, numéros de sécurité sociale et informations financières.
📚 Source : https://www.cysecurity.news/2025/05/kelly-benefits-data-leak-affects-260000.html

🔹 Moldavie : arrestation d’un suspect dans une affaire de ransomware
Un individu a été interpellé pour son implication présumée dans des attaques par ransomware contre des entreprises néerlandaises, avec un préjudice estimé à 4,5 millions d’euros.
📚 Source : https://therecord.media/moldova-arrest-suspect-ransomware-attacks-netherlands

🔹 VMware Tools : vulnérabilité de gravité modérée corrigée
Broadcom a publié un correctif pour la vulnérabilité CVE-2025-22247 (CVSS 6.1) affectant VMware Tools. Elle permettait une manipulation non sécurisée de fichiers pouvant entraîner une élévation de privilèges limitée.
📚 Source : https://gbhackers.com/vmware-tools-vulnerability-allows-attackers-to-modify-files/

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com

🎵🎙️ Podcast - Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-28)
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

📌 Au programme aujourd’hui :

🔹 Google règle 1,375 milliard de dollars au Texas pour atteintes à la vie privée
Le géant technologique a accepté de verser cette somme pour clore deux poursuites concernant la collecte non autorisée de données de géolocalisation, de recherches en mode incognito et de données biométriques des utilisateurs texans.
📚 Source : https://thehackernews.com/2025/05/google-pays-1375-billion-to-texas-over.html

🔹 Démantèlement de la plateforme eXch par l'Allemagne pour blanchiment de 1,9 milliard de dollars
Les autorités allemandes ont fermé l'échange de cryptomonnaies eXch, saisissant 34 millions d'euros en actifs numériques et 8 To de données, en raison de son implication présumée dans des activités de blanchiment d'argent.
📚 Source : https://thehackernews.com/2025/05/germany-shuts-down-exch-over-19b.html

🔹 Google Chrome utilise l'IA pour contrer les arnaques au support technique
La version 137 de Chrome intègre le modèle Gemini Nano pour détecter en temps réel les sites frauduleux imitant des alertes de sécurité, renforçant ainsi la protection des utilisateurs contre les escroqueries.
📚 Source : https://security.googleblog.com/2025/05/using-ai-to-stop-tech-support-scams-in.html

🔹 Campagne de spam au Brésil exploitant des outils de gestion à distance
Cisco Talos a identifié une campagne malveillante utilisant des outils RMM tels que PDQ Connect et N-able pour cibler les utilisateurs brésiliens, facilitant l'accès non autorisé aux systèmes.
📚 Source : https://blog.talosintelligence.com/spam-campaign-targeting-brazil-abuses-rmm-tools/

🔹 Microsoft Teams bloquera bientôt la capture d'écran pendant les réunions
À partir de juillet 2025, Teams empêchera la capture d'écran des réunions sur les applications de bureau et mobiles, affichant un écran noir lors de tentatives de capture, afin de protéger les informations sensibles partagées.
📚 Source : https://www.bleepingcomputer.com/news/microsoft/microsoft-teams-will-soon-block-screen-capture-during-meetings/

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com

🎵🎙️ Podcast - Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-21)
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

📌 Au programme aujourd’hui :

🔹 Multiples vulnérabilités dans le noyau Linux d'Ubuntu
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à l'intégrité des données et un déni de service.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0387/

🔹 Multiples vulnérabilités dans GitLab
De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0381/

🔹 Multiples vulnérabilités dans les produits IBM
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0384/

🔹 Multiples vulnérabilités dans le noyau Linux de Red Hat
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0385/

🔹 Vulnérabilité dans PostgreSQL
Une vulnérabilité a été découverte dans PostgreSQL. Elle permet à un attaquant de provoquer un déni de service à distance.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0380/

🔹 Multiples vulnérabilités dans les produits F5
De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0382/

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !

📞 Répondeur : 07 68 72 20 09

📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com

Aujourd’hui dans RadioCSIRT, je vous parle de…

🔸 Deux failles critiques dans le plugin WordPress WPBookit : prise de contrôle de comptes administrateurs.
🔸 Dix vulnérabilités dans les routeurs D-Link et H3C, dont plusieurs débordements de tampon exploitables à distance.
🔸 Trois failles dans Microsoft Azure et Power Apps, dont une SSRF et deux élévations de privilèges.
🔸 Une exécution de code à distance dans Microsoft Dataverse, et une autre dans Visual Studio.
🔸 Une vulnérabilité critique dans Cisco IOS XE, CVSS 10.0.
🔸 Une faille dans UniFi Protect permettant de détourner les flux vidéos des caméras.
🔸 Une campagne massive de phishing CoGUI qui cible le Japon.
🔸 38 000 sous-domaines FreeDrain utilisés pour piéger les détenteurs de cryptos.

Bien entendu, vous retrouverez toutes les sources utilisées en description de cet épisode sur le site de RadioCSIRT.org.

Restez avec nous, c’est tout de suite dans RadioCSIRT !

🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-22)
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org

📰 Newsletter hebdomadaire : https://radiocsirt.substack.com