RadioCSIRT – Votre actu Cybersécurité du Dimanche 13 Avril 2025 (Ép. 254)
🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 WinRAR : vulnérabilité CVE-2025-31334 – Bypass du Mark of the Web
Une faille de sécurité dans WinRAR permet d’exécuter du code sans alerte de sécurité MotW via des symlinks vers des exécutables.
Versions affectées : toutes avant la 7.11.
📚 Source : https://www.cysecurity.news/2025/04/winrar-bug-circumvents-windows-mark-of.html
🔹 Tycoon2FA : le phishing-as-a-service franchit un nouveau cap
Unicode invisible, CAPTCHA HTML5, JavaScript anti-debug, et SVG piégés : ce kit évolué cible Microsoft 365 et contourne la MFA avec une efficacité redoutable.
📚 Source : https://www.bleepingcomputer.com/news/security/tycoon2fa-phishing-kit-targets-microsoft-365-with-new-tricks/
🔹 OttoKit (ex-SureTriggers) – CVE-2025-3102 : création d’admin WordPress sans authentification
Plus de 100 000 sites WordPress vulnérables si le plugin n’est pas configuré avec une clé API. Exploitation active confirmée.
📚 Source : https://securityaffairs.com/176461/security/ottokit-wordpress-plugin-flaw-exploitation.html
🔹 Operation Endgame : cinq nouvelles interpellations
Suite au démantèlement des botnets Smokeloader, IcedID et consorts en 2024, les enquêteurs s’attaquent désormais aux clients.
Identifiants liés, perquisitions menées, coopération en cours avec Europol et le FBI.
📚 Source : https://www.europol.europa.eu/media-press/newsroom/news/operation-endgame-follow-leads-to-five-detentions-and-interrogations-well-server-takedowns
📚 Video Youtube :https://www.youtube.com/watch?v=W31JCW2Hrqs
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
Une cagnotte est en ligne pour faire grandir le projet.
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 WinRAR : vulnérabilité CVE-2025-31334 – Bypass du Mark of the Web
Une faille de sécurité dans WinRAR permet d’exécuter du code sans alerte de sécurité MotW via des symlinks vers des exécutables.
Versions affectées : toutes avant la 7.11.
📚 Source : https://www.cysecurity.news/2025/04/winrar-bug-circumvents-windows-mark-of.html
🔹 Tycoon2FA : le phishing-as-a-service franchit un nouveau cap
Unicode invisible, CAPTCHA HTML5, JavaScript anti-debug, et SVG piégés : ce kit évolué cible Microsoft 365 et contourne la MFA avec une efficacité redoutable.
📚 Source : https://www.bleepingcomputer.com/news/security/tycoon2fa-phishing-kit-targets-microsoft-365-with-new-tricks/
🔹 OttoKit (ex-SureTriggers) – CVE-2025-3102 : création d’admin WordPress sans authentification
Plus de 100 000 sites WordPress vulnérables si le plugin n’est pas configuré avec une clé API. Exploitation active confirmée.
📚 Source : https://securityaffairs.com/176461/security/ottokit-wordpress-plugin-flaw-exploitation.html
🔹 Operation Endgame : cinq nouvelles interpellations
Suite au démantèlement des botnets Smokeloader, IcedID et consorts en 2024, les enquêteurs s’attaquent désormais aux clients.
Identifiants liés, perquisitions menées, coopération en cours avec Europol et le FBI.
📚 Source : https://www.europol.europa.eu/media-press/newsroom/news/operation-endgame-follow-leads-to-five-detentions-and-interrogations-well-server-takedowns
📚 Video Youtube :https://www.youtube.com/watch?v=W31JCW2Hrqs
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
Une cagnotte est en ligne pour faire grandir le projet.
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.