RadioCSIRT - Votre actu Cybersécurité du Jeudi 20 Mars 2025 (Ép. 230)
📌 Au programme aujourd’hui :
🔹 Outils et frameworks essentiels pour le hacking éthique sous Linux
Un article détaille les outils incontournables pour le pentesting sous Linux, avec un focus sur Metasploit, Nmap, et d'autres frameworks clés utilisés par les experts en cybersécurité.
📚 Source : https://www.linuxjournal.com/content/essential-tools-and-frameworks-mastering-ethical-hacking-linux
🔹 Des cheats codes pour jeux vidéo sur YouTube diffusent Arcane Stealer
Des vidéos YouTube promettant des cheats codes pour jeux populaires sont utilisées pour propager Arcane Stealer, un malware conçu pour voler des informations sensibles. La campagne est active et cible principalement les joueurs.
📚 Source : https://thehackernews.com/2025/03/youtube-game-cheats-spread-arcane.html
🔹 Multiples vulnérabilités critiques affectant Google Chrome, Drupal et Veeam
Le CERT-FR publie plusieurs alertes concernant des failles de sécurité majeures :
Google Chrome : Une vulnérabilité critique permet l’exécution de code arbitraire à distance via un exploit actif. Il est impératif de mettre à jour le navigateur immédiatement.
Drupal : Une faille dans le moteur de rendu expose les sites à des attaques par injection de code, compromettant l’intégrité des données.
Veeam : Une vulnérabilité critique dans Veeam Backup & Replication pourrait permettre l’exécution de code à distance par un attaquant non authentifié.
📚 Sources :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0225/ (Google Chrome)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0226/ (Drupal)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0229/ (Veeam)
🔹 WP Ghost : une faille critique de RCE dans un plugin de sécurité WordPress
Une vulnérabilité dans le plugin WP Ghost permet l'exécution de code à distance, exposant de nombreux sites WordPress à des compromissions. Il est impératif d'appliquer la mise à jour disponible.
📚 Source : https://www.bleepingcomputer.com/news/security/wordpress-security-plugin-wp-ghost-vulnerable-to-remote-code-execution-bug/
📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
📢 Recevez chaque semaine le meilleur de l’actualité cyber dans la newsletter RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com
📌 Au programme aujourd’hui :
🔹 Outils et frameworks essentiels pour le hacking éthique sous Linux
Un article détaille les outils incontournables pour le pentesting sous Linux, avec un focus sur Metasploit, Nmap, et d'autres frameworks clés utilisés par les experts en cybersécurité.
📚 Source : https://www.linuxjournal.com/content/essential-tools-and-frameworks-mastering-ethical-hacking-linux
🔹 Des cheats codes pour jeux vidéo sur YouTube diffusent Arcane Stealer
Des vidéos YouTube promettant des cheats codes pour jeux populaires sont utilisées pour propager Arcane Stealer, un malware conçu pour voler des informations sensibles. La campagne est active et cible principalement les joueurs.
📚 Source : https://thehackernews.com/2025/03/youtube-game-cheats-spread-arcane.html
🔹 Multiples vulnérabilités critiques affectant Google Chrome, Drupal et Veeam
Le CERT-FR publie plusieurs alertes concernant des failles de sécurité majeures :
Google Chrome : Une vulnérabilité critique permet l’exécution de code arbitraire à distance via un exploit actif. Il est impératif de mettre à jour le navigateur immédiatement.
Drupal : Une faille dans le moteur de rendu expose les sites à des attaques par injection de code, compromettant l’intégrité des données.
Veeam : Une vulnérabilité critique dans Veeam Backup & Replication pourrait permettre l’exécution de code à distance par un attaquant non authentifié.
📚 Sources :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0225/ (Google Chrome)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0226/ (Drupal)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0229/ (Veeam)
🔹 WP Ghost : une faille critique de RCE dans un plugin de sécurité WordPress
Une vulnérabilité dans le plugin WP Ghost permet l'exécution de code à distance, exposant de nombreux sites WordPress à des compromissions. Il est impératif d'appliquer la mise à jour disponible.
📚 Source : https://www.bleepingcomputer.com/news/security/wordpress-security-plugin-wp-ghost-vulnerable-to-remote-code-execution-bug/
📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
📢 Recevez chaque semaine le meilleur de l’actualité cyber dans la newsletter RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com
- RadioCSIRT
- CSIRT
- CERT
- Kaspersky
- TheHackerNews
- CERT-FR
- ANSSI
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.