RadioCSIRT - Votre actu Cybersécurité du Mardi 25 Mars 2025 (Ép. 235)
🎙️ Podcast
📌 Au programme aujourd’hui :
🔹 La CISA ajoute une vulnérabilité exploitée activement à son catalogue
La CISA intègre la CVE-2025-30154 liée à une injection de code malveillant dans l'action GitHub « reviewdog action-setup », rappelant l'importance de surveiller ces vecteurs d'attaques fréquents.
📚 source : https://www.cisa.gov/news-events/alerts/2025/03/24/cisa-adds-one-known-exploited-vulnerability-catalog
🔹 23andMe en faillite : suppression urgente des données ADN recommandée
Suite à son dépôt de bilan sous chapitre 11, les autorités californiennes conseillent aux utilisateurs de demander immédiatement la suppression de leurs données génétiques et de leurs échantillons afin d’éviter tout risque d'exposition.
📚 source : https://www.bleepingcomputer.com/news/security/23andme-files-for-bankruptcy-customers-advised-to-delete-dna-data/
🔹 Cyberattaque massive contre les services ferroviaires ukrainiens
Les services de billetterie en ligne d’Ukrzaliznytsia sont hors service après une cyberattaque coordonnée. Bien que les trains circulent normalement grâce à des procédures de secours, l’impact sur les voyageurs reste conséquent.
📚 source : https://www.bleepingcomputer.com/news/security/cyberattack-takes-down-ukrainian-state-railways-online-services/
🔹 CVE : bilan de 25 ans d’un partenariat public-privé résilient
Après 25 années d’existence, le programme CVE reste une référence mondiale incontournable, malgré des défis permanents liés à la qualité des données et aux questions de gouvernance.
📚 source : https://cyberscoop.com/cve-program-history-mitre-nist-1999-2024/
📞 Réagissez, posez vos questions, partagez vos observations :
📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com
🎧 Disponible sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
🎙️ Podcast
📌 Au programme aujourd’hui :
🔹 La CISA ajoute une vulnérabilité exploitée activement à son catalogue
La CISA intègre la CVE-2025-30154 liée à une injection de code malveillant dans l'action GitHub « reviewdog action-setup », rappelant l'importance de surveiller ces vecteurs d'attaques fréquents.
📚 source : https://www.cisa.gov/news-events/alerts/2025/03/24/cisa-adds-one-known-exploited-vulnerability-catalog
🔹 23andMe en faillite : suppression urgente des données ADN recommandée
Suite à son dépôt de bilan sous chapitre 11, les autorités californiennes conseillent aux utilisateurs de demander immédiatement la suppression de leurs données génétiques et de leurs échantillons afin d’éviter tout risque d'exposition.
📚 source : https://www.bleepingcomputer.com/news/security/23andme-files-for-bankruptcy-customers-advised-to-delete-dna-data/
🔹 Cyberattaque massive contre les services ferroviaires ukrainiens
Les services de billetterie en ligne d’Ukrzaliznytsia sont hors service après une cyberattaque coordonnée. Bien que les trains circulent normalement grâce à des procédures de secours, l’impact sur les voyageurs reste conséquent.
📚 source : https://www.bleepingcomputer.com/news/security/cyberattack-takes-down-ukrainian-state-railways-online-services/
🔹 CVE : bilan de 25 ans d’un partenariat public-privé résilient
Après 25 années d’existence, le programme CVE reste une référence mondiale incontournable, malgré des défis permanents liés à la qualité des données et aux questions de gouvernance.
📚 source : https://cyberscoop.com/cve-program-history-mitre-nist-1999-2024/
📞 Réagissez, posez vos questions, partagez vos observations :
📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com
🎧 Disponible sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
- CSIRT
- CERT
- RadioCSIRT
- CISA
- KEV
- Mitre
- CVE
- NIST
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.