RadioCSIRT - Votre actu Cybersécurité du Mardi 18 Mars 2025 (Ép. 228)
📌 Au programme aujourd’hui :
🔹 Multiples vulnérabilités dans Mattermost Server
Le CERT-FR signale plusieurs failles critiques affectant Mattermost Server. Ces vulnérabilités, dont l’impact exact n’a pas été précisé, permettent potentiellement à un attaquant d’exploiter le système. Il est recommandé d'appliquer immédiatement les correctifs fournis par l’éditeur.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0217/
🔹 DarkCrystal RAT utilisé contre le secteur de la défense ukrainien
Le CERT-UA alerte sur des cyberattaques visant des acteurs du secteur de la défense ukrainien via des fichiers piégés diffusés sur Signal. Ces attaques exploitent DarkTortilla pour charger DarkCrystal RAT, permettant une prise de contrôle à distance des systèmes infectés.
📚 Source : https://cert.gov.ua/article/6282737
🔹 Faux convertisseurs de fichiers en ligne distribuant des malwares
Le FBI met en garde contre des sites de conversion de fichiers qui, au lieu de fournir un service légitime, installent des malwares capables de voler des données sensibles, voire d’installer des ransomwares. Plusieurs domaines malveillants ont été identifiés et bloqués.
📚 Source : https://www.malwarebytes.com/blog/news/2025/03/warning-over-free-online-file-converters-that-actually-install-malware
🔹 Western Alliance Bank victime d’une fuite de données affectant 21 899 clients
Une faille zero-day dans un logiciel tiers de transfert de fichiers a permis au groupe Clop d’exfiltrer des données sensibles, dont des numéros de sécurité sociale et des informations financières. Le risque d'exploitation reste élevé.
📚 Source : https://www.bleepingcomputer.com/news/security/western-alliance-bank-notifies-21-899-customers-of-data-breach/
📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
📢 Recevez chaque semaine le meilleur de l’actualité cyber dans la newsletter RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com
📌 Au programme aujourd’hui :
🔹 Multiples vulnérabilités dans Mattermost Server
Le CERT-FR signale plusieurs failles critiques affectant Mattermost Server. Ces vulnérabilités, dont l’impact exact n’a pas été précisé, permettent potentiellement à un attaquant d’exploiter le système. Il est recommandé d'appliquer immédiatement les correctifs fournis par l’éditeur.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0217/
🔹 DarkCrystal RAT utilisé contre le secteur de la défense ukrainien
Le CERT-UA alerte sur des cyberattaques visant des acteurs du secteur de la défense ukrainien via des fichiers piégés diffusés sur Signal. Ces attaques exploitent DarkTortilla pour charger DarkCrystal RAT, permettant une prise de contrôle à distance des systèmes infectés.
📚 Source : https://cert.gov.ua/article/6282737
🔹 Faux convertisseurs de fichiers en ligne distribuant des malwares
Le FBI met en garde contre des sites de conversion de fichiers qui, au lieu de fournir un service légitime, installent des malwares capables de voler des données sensibles, voire d’installer des ransomwares. Plusieurs domaines malveillants ont été identifiés et bloqués.
📚 Source : https://www.malwarebytes.com/blog/news/2025/03/warning-over-free-online-file-converters-that-actually-install-malware
🔹 Western Alliance Bank victime d’une fuite de données affectant 21 899 clients
Une faille zero-day dans un logiciel tiers de transfert de fichiers a permis au groupe Clop d’exfiltrer des données sensibles, dont des numéros de sécurité sociale et des informations financières. Le risque d'exploitation reste élevé.
📚 Source : https://www.bleepingcomputer.com/news/security/western-alliance-bank-notifies-21-899-customers-of-data-breach/
📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
📢 Recevez chaque semaine le meilleur de l’actualité cyber dans la newsletter RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com
- RadioCSIRT
- CSIRT
- CERT
- CERT-FR
- Mattermost
- CERT-UA
- OpenDFIR
- IICRAI
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.