RadioCSIRT – Votre actu Cybersécurité du Lundi 28 Avril 2025 (Ép. 273)
🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 La CISA : 3 nouvelles vulnérabilités activement exploitées
La CISA intègre CVE-2025-1976, CVE-2025-42599 et CVE-2025-3928 à son catalogue. Ces failles affectent Broadcom Brocade, Qualitia Active! Mail et Commvault.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/28/cisa-adds-three-known-exploited-vulnerabilities-catalog
🔹 TOTOLINK N150RT : 3 failles critiques publiées
Les vulnérabilités CVE-2025-3989, CVE-2025-3990 et CVE-2025-3993 permettent un débordement de tampon sur plusieurs fichiers du routeur TOTOLINK N150RT. Exploits publics.
📚 CVE-2025-3989 : https://cvefeed.io/vuln/detail/CVE-2025-3989
📚 CVE-2025-3990 : https://cvefeed.io/vuln/detail/CVE-2025-3990
📚 CVE-2025-3993 : https://cvefeed.io/vuln/detail/CVE-2025-3993
🔹 LibreOffice : contournement de sécurité
Le CERT-FR publie un avis sur la vulnérabilité CVE-2025-2866. Versions 25.2.x < 25.2.2 et < 24.8.6 affectées. Contournement de la politique de sécurité. Correctif disponible.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0351/
🔹 Usermin : exécution de code à distance
CVE-2015-2079 touche Usermin < 1.660. Exécution de code à distance via mauvaise utilisation de Perl open. Failles toujours présentes dans certaines infrastructures.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2015-2079
🔹 500e épisode de NoLimitSecu
Hommage à l’équipe NoLimitSecu pour leur 500e épisode. Une référence dans le paysage francophone de la cybersécurité.
📚 Écouter : https://www.nolimitsecu.fr/wp-content/uploads/NoLimitSecu-500-Podcastception.mp3
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 La CISA : 3 nouvelles vulnérabilités activement exploitées
La CISA intègre CVE-2025-1976, CVE-2025-42599 et CVE-2025-3928 à son catalogue. Ces failles affectent Broadcom Brocade, Qualitia Active! Mail et Commvault.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/28/cisa-adds-three-known-exploited-vulnerabilities-catalog
🔹 TOTOLINK N150RT : 3 failles critiques publiées
Les vulnérabilités CVE-2025-3989, CVE-2025-3990 et CVE-2025-3993 permettent un débordement de tampon sur plusieurs fichiers du routeur TOTOLINK N150RT. Exploits publics.
📚 CVE-2025-3989 : https://cvefeed.io/vuln/detail/CVE-2025-3989
📚 CVE-2025-3990 : https://cvefeed.io/vuln/detail/CVE-2025-3990
📚 CVE-2025-3993 : https://cvefeed.io/vuln/detail/CVE-2025-3993
🔹 LibreOffice : contournement de sécurité
Le CERT-FR publie un avis sur la vulnérabilité CVE-2025-2866. Versions 25.2.x < 25.2.2 et < 24.8.6 affectées. Contournement de la politique de sécurité. Correctif disponible.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0351/
🔹 Usermin : exécution de code à distance
CVE-2015-2079 touche Usermin < 1.660. Exécution de code à distance via mauvaise utilisation de Perl open. Failles toujours présentes dans certaines infrastructures.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2015-2079
🔹 500e épisode de NoLimitSecu
Hommage à l’équipe NoLimitSecu pour leur 500e épisode. Une référence dans le paysage francophone de la cybersécurité.
📚 Écouter : https://www.nolimitsecu.fr/wp-content/uploads/NoLimitSecu-500-Podcastception.mp3
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
- CSIRT
- CERT
- RadioCSIRT
- CISA
- NolimitSecu
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.