RadioCSIRT – Votre actu Cybersécurité du Jeudi 17 Avril 2025 (Ép. 258)
🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 Chrome : 6 millions d’installations d’extensions avec du tracking caché
57 extensions ont été identifiées avec des capacités risquées, comme la surveillance de la navigation, l’accès aux cookies et l’exécution de scripts distants. Découverte par John Tuckner (Secure Annex). Certaines sont toujours disponibles sur le Chrome Web Store.
📚 Source : https://www.bleepingcomputer.com/news/security/chrome-extensions-with-6-million-installs-have-hidden-tracking-code/
🔹 NTLM – CVE-2025-24054 : vulnérabilité activement exploitée
Des campagnes d’attaque exploitent la faille CVE-2025-24054 dans le protocole NTLM pour capturer des hachages et mener des attaques par relais d’authentification.
📚 Source : https://www.helpnetsecurity.com/2025/04/17/windows-ntlm-vulnerability-exploited-in-multiple-attack-campaigns-cve-2025-24054/
🔹 CVE-2025-23006 ajoutée au KEV
La CISA ajoute CVE-2025-23006, affectant les appliances SonicWall SMA 1000, à son Known Exploited Vulnerabilities Catalog. La faille permet l'exécution de commandes système avant authentification.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/16/cisa-adds-one-known-exploited-vulnerability-catalog
🔹 CISA alerte sur les risques liés aux identifiants exposés
L’agence met en garde contre la fuite de données d’ORACLE malgré un démenti de l’éditeur.
📚 Source : https://cybersecuritynews.com/cisa-warns-of-credential-risks-linked/
🔹 Mise à jour du NIST Privacy Framework
Le NIST publie une version mise à jour de son Privacy Framework, incluant des ajustements pour s’aligner sur ses guides récents en cybersécurité.
📚 Source : https://www.nist.gov/news-events/news/2025/04/nist-updates-privacy-framework-tying-it-recent-cybersecurity-guidelines
🔹 Chris Krebs quitte SentinelOne
The Record annonce que Chris Krebs quitte SentinelOne après la publication d’un mémo signé de Donald Trump. Aucun commentaire officiel n’a été publié par l’intéressé.
📚 Source : https://therecord.media/krebs-leaves-sentinelone-after-trump-memo
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 Chrome : 6 millions d’installations d’extensions avec du tracking caché
57 extensions ont été identifiées avec des capacités risquées, comme la surveillance de la navigation, l’accès aux cookies et l’exécution de scripts distants. Découverte par John Tuckner (Secure Annex). Certaines sont toujours disponibles sur le Chrome Web Store.
📚 Source : https://www.bleepingcomputer.com/news/security/chrome-extensions-with-6-million-installs-have-hidden-tracking-code/
🔹 NTLM – CVE-2025-24054 : vulnérabilité activement exploitée
Des campagnes d’attaque exploitent la faille CVE-2025-24054 dans le protocole NTLM pour capturer des hachages et mener des attaques par relais d’authentification.
📚 Source : https://www.helpnetsecurity.com/2025/04/17/windows-ntlm-vulnerability-exploited-in-multiple-attack-campaigns-cve-2025-24054/
🔹 CVE-2025-23006 ajoutée au KEV
La CISA ajoute CVE-2025-23006, affectant les appliances SonicWall SMA 1000, à son Known Exploited Vulnerabilities Catalog. La faille permet l'exécution de commandes système avant authentification.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/16/cisa-adds-one-known-exploited-vulnerability-catalog
🔹 CISA alerte sur les risques liés aux identifiants exposés
L’agence met en garde contre la fuite de données d’ORACLE malgré un démenti de l’éditeur.
📚 Source : https://cybersecuritynews.com/cisa-warns-of-credential-risks-linked/
🔹 Mise à jour du NIST Privacy Framework
Le NIST publie une version mise à jour de son Privacy Framework, incluant des ajustements pour s’aligner sur ses guides récents en cybersécurité.
📚 Source : https://www.nist.gov/news-events/news/2025/04/nist-updates-privacy-framework-tying-it-recent-cybersecurity-guidelines
🔹 Chris Krebs quitte SentinelOne
The Record annonce que Chris Krebs quitte SentinelOne après la publication d’un mémo signé de Donald Trump. Aucun commentaire officiel n’a été publié par l’intéressé.
📚 Source : https://therecord.media/krebs-leaves-sentinelone-after-trump-memo
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
- CSIRT
- RadioCSIRT
- CISA
- KEV
- CERT
- Chris Krebs
- Chrome
- CVE
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.