RadioCSIRT - Votre actu Cybersécurité du Lundi 24 Mars 2025 (Ép. 234)
📌 Au programme aujourd’hui :
🔹 Microsoft sécurise Edge for Business contre les fuites via les IA génératives
Microsoft annonce « Inline Data Protection », une fonctionnalité native intégrée à Edge for Business, conçue pour empêcher la fuite de données sensibles vers des applications telles que ChatGPT ou Google Gemini.
📚 source : https://thehackernews.com/2025/03/microsoft-adds-inline-data-protection.html
🔹 Multiples vulnérabilités dans Microsoft Edge
Le CERT-FR alerte sur plusieurs failles critiques permettant l’exécution de code arbitraire et une élévation de privilèges dans Microsoft Edge. La mise à jour rapide est fortement recommandée. 📚 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0237/
🔹 OSV-Scanner V2 : Google améliore la détection des vulnérabilités Open Source
Google lance OSV-Scanner V2, une version renforcée capable de détecter et remédier aux vulnérabilités open source, incluant désormais l’analyse des images conteneurisées et une interface interactive HTML. 📚 https://security.googleblog.com/2025/03/announcing-osv-scanner-v2-vulnerability.html
🔹 Authentification multifacteur : WebAuthn,
une solution prometteuse contre le phishing Face aux limites actuelles du MFA traditionnel, WebAuthn se positionne comme la méthode d’authentification la plus sécurisée, reposant sur des clés cryptographiques uniques pour résister au phishing.
📚source: https://news.sophos.com/en-us/2025/03/20/the-future-of-mfa-is-clear-but-is-it-here-yet/
🔹 Le ransomware Albabat devient multiplateforme et renforce ses attaques Albabat ransomware 2.0 évolue, ciblant désormais Windows, Linux et macOS.
Il utilise GitHub pour diffuser ses configurations, augmentant ainsi l’efficacité de ses opérations malveillantes.
📚source: https://www.cysecurity.news/2025/03/albabat-ransomware-evolves-with-cross.html
📞 Réagissez, posez vos questions, partagez vos observations :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📌 Au programme aujourd’hui :
🔹 Microsoft sécurise Edge for Business contre les fuites via les IA génératives
Microsoft annonce « Inline Data Protection », une fonctionnalité native intégrée à Edge for Business, conçue pour empêcher la fuite de données sensibles vers des applications telles que ChatGPT ou Google Gemini.
📚 source : https://thehackernews.com/2025/03/microsoft-adds-inline-data-protection.html
🔹 Multiples vulnérabilités dans Microsoft Edge
Le CERT-FR alerte sur plusieurs failles critiques permettant l’exécution de code arbitraire et une élévation de privilèges dans Microsoft Edge. La mise à jour rapide est fortement recommandée. 📚 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0237/
🔹 OSV-Scanner V2 : Google améliore la détection des vulnérabilités Open Source
Google lance OSV-Scanner V2, une version renforcée capable de détecter et remédier aux vulnérabilités open source, incluant désormais l’analyse des images conteneurisées et une interface interactive HTML. 📚 https://security.googleblog.com/2025/03/announcing-osv-scanner-v2-vulnerability.html
🔹 Authentification multifacteur : WebAuthn,
une solution prometteuse contre le phishing Face aux limites actuelles du MFA traditionnel, WebAuthn se positionne comme la méthode d’authentification la plus sécurisée, reposant sur des clés cryptographiques uniques pour résister au phishing.
📚source: https://news.sophos.com/en-us/2025/03/20/the-future-of-mfa-is-clear-but-is-it-here-yet/
🔹 Le ransomware Albabat devient multiplateforme et renforce ses attaques Albabat ransomware 2.0 évolue, ciblant désormais Windows, Linux et macOS.
Il utilise GitHub pour diffuser ses configurations, augmentant ainsi l’efficacité de ses opérations malveillantes.
📚source: https://www.cysecurity.news/2025/03/albabat-ransomware-evolves-with-cross.html
📞 Réagissez, posez vos questions, partagez vos observations :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
- CSIRT
- RadioCSIRT
- CISA
- CERT
- Edge
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.