RadioCSIRT – Votre actu Cybersécurité du Lundi 14 Avril 2025 (Ép. 255)
🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 Paper Werewolf : attaques ciblées contre la Russie avec l’implant PowerModul
Le groupe GOFFEE utilise PowerShell, Mythic et des outils comme FlashFileGrabber ou PowerTaskel pour des actions d'espionnage avancées et du vol de fichiers via périphériques USB.
📚 Source : https://thehackernews.com/2025/04/paper-werewolf-deploys-powermodul.html
🔹 Pixel : vulnérabilités critiques non corrigées – CVE-2024-56189, CVE-2024-56190, CVE-2025-26415
Le CERT-FR alerte sur plusieurs failles permettant l’élévation de privilèges et l’exfiltration de données sur les Google Pixel non patchés au 10 avril.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0305/
🔹 Sec-Gemini v1 : Google dévoile un LLM pour la cybersécurité
Optimisé pour les analyses de menaces, les causes racines et la CTI, ce nouveau modèle dépasse ses concurrents sur plusieurs benchmarks clés grâce aux données GTI, OSV et Mandiant.
📚 Source : https://security.googleblog.com/2025/04/google-launches-sec-gemini-v1-new.html
🔹 Phishing fiscal : Microsoft alerte sur des campagnes très élaborées
Latrodectus, AHKBot, BruteRatel, et GuLoader sont utilisés pour viser les déclarants et les comptables, avec de faux PDF IRS, QR codes et pages DocuSign.
📚 Source : https://www.cysecurity.news/2025/04/microsoft-warns-of-tax-themed-phishing.html
🔹 Brèves Asie-Pacifique : La chine reconnaît les cyber attaques contre les etats-unis et déploie ses IA dans les datacenters à Singapour
📚 Source : https://www.theregister.com/2025/04/14/asia_tech_news_in_brief/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
Une cagnotte est en ligne pour faire grandir le projet.
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 Paper Werewolf : attaques ciblées contre la Russie avec l’implant PowerModul
Le groupe GOFFEE utilise PowerShell, Mythic et des outils comme FlashFileGrabber ou PowerTaskel pour des actions d'espionnage avancées et du vol de fichiers via périphériques USB.
📚 Source : https://thehackernews.com/2025/04/paper-werewolf-deploys-powermodul.html
🔹 Pixel : vulnérabilités critiques non corrigées – CVE-2024-56189, CVE-2024-56190, CVE-2025-26415
Le CERT-FR alerte sur plusieurs failles permettant l’élévation de privilèges et l’exfiltration de données sur les Google Pixel non patchés au 10 avril.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0305/
🔹 Sec-Gemini v1 : Google dévoile un LLM pour la cybersécurité
Optimisé pour les analyses de menaces, les causes racines et la CTI, ce nouveau modèle dépasse ses concurrents sur plusieurs benchmarks clés grâce aux données GTI, OSV et Mandiant.
📚 Source : https://security.googleblog.com/2025/04/google-launches-sec-gemini-v1-new.html
🔹 Phishing fiscal : Microsoft alerte sur des campagnes très élaborées
Latrodectus, AHKBot, BruteRatel, et GuLoader sont utilisés pour viser les déclarants et les comptables, avec de faux PDF IRS, QR codes et pages DocuSign.
📚 Source : https://www.cysecurity.news/2025/04/microsoft-warns-of-tax-themed-phishing.html
🔹 Brèves Asie-Pacifique : La chine reconnaît les cyber attaques contre les etats-unis et déploie ses IA dans les datacenters à Singapour
📚 Source : https://www.theregister.com/2025/04/14/asia_tech_news_in_brief/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
Une cagnotte est en ligne pour faire grandir le projet.
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
- CSIRT
- CERT
- RadioCSIRT
- IA
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.