RadioCSIRT – Votre actu Cybersécurité du Jeudi 24 Avril 2025 (Ép. 267)
🎙️ Podcast - Au programme aujourd’hui :
🔹 MURKYTOUR : cyber-espionnage iranien via fausse offre d’emploi
Le groupe UNC2428 cible Israël avec un malware dissimulé dans un faux site d’embauche de Rafael. Une fois les informations soumises, la backdoor MURKYTOUR s’installe silencieusement.
📚 Source : https://thehackernews.com/2025/04/iran-linked-hackers-target-israel-with.html
🔹 Android.Spy.1292.origin : espionnage mobile des militaires russes
Un spyware se fait passer pour l’app Alpine Quest et collecte des données sensibles via une fausse chaîne Telegram. Localisation, fichiers, et messages Telegram/WhatsApp sont exfiltrés.
📚 Source : https://thehackernews.com/2025/04/android-spyware-disguised-as-alpine.html
🔹 Grafana : vulnérabilités XSS et contournement de sécurité
Plusieurs failles affectent Grafana < 11.6.0 et versions antérieures non corrigées. Injection XSS et contournement des politiques sont possibles.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0344/
🔹 Google Chrome : multiples vulnérabilités non spécifiées
Mise à jour urgente recommandée pour Chrome < 135.0.7049.114 (Linux) et < 135.0.7049.114/.115 (Windows/Mac).
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0342/
🔹 Spring Security : contournement de la politique de sécurité
Les versions antérieures à 6.4.5 sont vulnérables. Mise à jour indispensable pour bloquer les contournements d’accès.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0343/
🔹 CVE-2025-34028 : exécution de code à distance via path traversal – Commvault
Une vulnérabilité dans Commvault Command Center Innovation Release 11.38 permet à un attaquant non authentifié d'exploiter un zip malveillant, conduisant à une exécution de code à distance.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-34028
📚 Détail éditeur : https://documentation.commvault.com/securityadvisories/CV_2025_04_1.html
🔹 LLM et cybersécurité : IA contre IA sur les réseaux sociaux
Une étude démontre comment des LLM peuvent générer et contrer automatiquement des contenus de phishing.
📚 Source : https://arxiv.org/abs/2504.15499
🔹 ATT&CK v17 : focus sur les techniques ESXi et extensions IDE
Ajout d’une plateforme VMware ESXi, nouvelles techniques : SVG Smuggling, IDE Tunneling, Email Bombing. DLL Side-Loading révoqué et fusionné.
📚 Source : https://attack.mitre.org/resources/updates/updates-april-2025/
📚 Source : https://attack.mitre.org/versions/v17/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
🎙️ Podcast - Au programme aujourd’hui :
🔹 MURKYTOUR : cyber-espionnage iranien via fausse offre d’emploi
Le groupe UNC2428 cible Israël avec un malware dissimulé dans un faux site d’embauche de Rafael. Une fois les informations soumises, la backdoor MURKYTOUR s’installe silencieusement.
📚 Source : https://thehackernews.com/2025/04/iran-linked-hackers-target-israel-with.html
🔹 Android.Spy.1292.origin : espionnage mobile des militaires russes
Un spyware se fait passer pour l’app Alpine Quest et collecte des données sensibles via une fausse chaîne Telegram. Localisation, fichiers, et messages Telegram/WhatsApp sont exfiltrés.
📚 Source : https://thehackernews.com/2025/04/android-spyware-disguised-as-alpine.html
🔹 Grafana : vulnérabilités XSS et contournement de sécurité
Plusieurs failles affectent Grafana < 11.6.0 et versions antérieures non corrigées. Injection XSS et contournement des politiques sont possibles.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0344/
🔹 Google Chrome : multiples vulnérabilités non spécifiées
Mise à jour urgente recommandée pour Chrome < 135.0.7049.114 (Linux) et < 135.0.7049.114/.115 (Windows/Mac).
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0342/
🔹 Spring Security : contournement de la politique de sécurité
Les versions antérieures à 6.4.5 sont vulnérables. Mise à jour indispensable pour bloquer les contournements d’accès.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0343/
🔹 CVE-2025-34028 : exécution de code à distance via path traversal – Commvault
Une vulnérabilité dans Commvault Command Center Innovation Release 11.38 permet à un attaquant non authentifié d'exploiter un zip malveillant, conduisant à une exécution de code à distance.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-34028
📚 Détail éditeur : https://documentation.commvault.com/securityadvisories/CV_2025_04_1.html
🔹 LLM et cybersécurité : IA contre IA sur les réseaux sociaux
Une étude démontre comment des LLM peuvent générer et contrer automatiquement des contenus de phishing.
📚 Source : https://arxiv.org/abs/2504.15499
🔹 ATT&CK v17 : focus sur les techniques ESXi et extensions IDE
Ajout d’une plateforme VMware ESXi, nouvelles techniques : SVG Smuggling, IDE Tunneling, Email Bombing. DLL Side-Loading révoqué et fusionné.
📚 Source : https://attack.mitre.org/resources/updates/updates-april-2025/
📚 Source : https://attack.mitre.org/versions/v17/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
- RadioCSIRT
- CSIRT
- CERT
- LLM
- Attc&k
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.