RadioCSIRT – Votre actu Cybersécurité du Mardi 6 Mai 2025 (Ép. 281)
🎙️ Podcast - 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-27)
👉 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
📌 Au programme aujourd’hui :
🔹 Langflow : vulnérabilité critique activement exploitée
La CISA a ajouté la vulnérabilité CVE-2025-3248 à son catalogue KEV. Elle concerne Langflow, une plateforme d'agents IA, et permet l'exécution de code à distance sans authentification.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/05/cisa-adds-one-known-exploited-vulnerability-catalog
🔹 OpenCTI : élévation de privilèges via webhooks
La faille CVE-2025-24977 affecte OpenCTI avant la version 6.4.11. Un utilisateur disposant des droits « manage customizations » peut obtenir un accès root au conteneur via une mauvaise gestion des webhooks.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-24977
🔹 Android : vulnérabilité activement exploitée
Le CERT-FR alerte sur plusieurs vulnérabilités dans Android, dont la CVE-2025-27363, activement exploitée. Les versions antérieures à Android 13, 14 et 15 sont concernées.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0371/
🔹 Iran : cyberattaque complexe déjouée
L'Iran affirme avoir contrecarré une cyberattaque « vaste et complexe » ciblant ses infrastructures. L'incident survient après une explosion au port de Shahid Rajaei, sans lien établi entre les deux événements.
📚 Source : https://www.cysecurity.news/2025/05/iran-claims-it-thwarted-sophisticated.html
🔹 Juice jacking : nouvelle technique de contournement
Des chercheurs ont identifié une méthode de « choice jacking » exploitant les stations de recharge publiques. En se faisant passer pour un clavier USB, l'attaquant peut approuver des transferts de données à l'insu de l'utilisateur.
📚 Source : https://www.cysecurity.news/2025/05/do-not-charge-your-phone-at-public.html
🔹 NSA : réduction de 2 000 postes civils
La NSA prévoit de supprimer jusqu'à 2 000 postes civils dans le cadre d'une réduction budgétaire de 8 % sur cinq ans. Les départs se feront principalement via des retraites anticipées et des réductions d'embauche.
📚 Source : https://therecord.media/nsa-to-cut-up-to-2000-roles-downsizing
🔹 SAP NetWeaver : deuxième vague d'attaques
La vulnérabilité CVE-2025-31324 (CVSS 10) dans SAP NetWeaver est exploitée pour déployer des webshells JSP. Une deuxième vague d'attaques a été observée, utilisant des accès établis précédemment.
📚 Source : https://securityaffairs.com/177522/hacking/experts-warn-of-a-second-wave-of-attacks-targeting-sap-netweaver-bug-cve-2025-31324.html
🔹 Ingénierie sociale : exploitation des biais humains
Les cybercriminels intensifient l'utilisation de techniques d'ingénierie sociale, telles que l'usurpation d'autorité, l'urgence et la familiarité, pour manipuler les utilisateurs. Des attaques récentes incluent des deepfakes et des messages d'erreur falsifiés.
📚 Source : https://www.helpnetsecurity.com/2025/05/06/social-engineering-human-behavior/
Ma référence sur l’exploitation des biais humains
❤️Youna Chosse Bentabed : https://www.linkedin.com/in/youna-chosse-bentabed/
Son Podcast : https://smartlink.ausha.co/human-echoes
🎧 Partagez vos questions, remarques ou retours d’expérience :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
🎙️ Podcast - 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-27)
👉 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
📌 Au programme aujourd’hui :
🔹 Langflow : vulnérabilité critique activement exploitée
La CISA a ajouté la vulnérabilité CVE-2025-3248 à son catalogue KEV. Elle concerne Langflow, une plateforme d'agents IA, et permet l'exécution de code à distance sans authentification.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/05/cisa-adds-one-known-exploited-vulnerability-catalog
🔹 OpenCTI : élévation de privilèges via webhooks
La faille CVE-2025-24977 affecte OpenCTI avant la version 6.4.11. Un utilisateur disposant des droits « manage customizations » peut obtenir un accès root au conteneur via une mauvaise gestion des webhooks.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-24977
🔹 Android : vulnérabilité activement exploitée
Le CERT-FR alerte sur plusieurs vulnérabilités dans Android, dont la CVE-2025-27363, activement exploitée. Les versions antérieures à Android 13, 14 et 15 sont concernées.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0371/
🔹 Iran : cyberattaque complexe déjouée
L'Iran affirme avoir contrecarré une cyberattaque « vaste et complexe » ciblant ses infrastructures. L'incident survient après une explosion au port de Shahid Rajaei, sans lien établi entre les deux événements.
📚 Source : https://www.cysecurity.news/2025/05/iran-claims-it-thwarted-sophisticated.html
🔹 Juice jacking : nouvelle technique de contournement
Des chercheurs ont identifié une méthode de « choice jacking » exploitant les stations de recharge publiques. En se faisant passer pour un clavier USB, l'attaquant peut approuver des transferts de données à l'insu de l'utilisateur.
📚 Source : https://www.cysecurity.news/2025/05/do-not-charge-your-phone-at-public.html
🔹 NSA : réduction de 2 000 postes civils
La NSA prévoit de supprimer jusqu'à 2 000 postes civils dans le cadre d'une réduction budgétaire de 8 % sur cinq ans. Les départs se feront principalement via des retraites anticipées et des réductions d'embauche.
📚 Source : https://therecord.media/nsa-to-cut-up-to-2000-roles-downsizing
🔹 SAP NetWeaver : deuxième vague d'attaques
La vulnérabilité CVE-2025-31324 (CVSS 10) dans SAP NetWeaver est exploitée pour déployer des webshells JSP. Une deuxième vague d'attaques a été observée, utilisant des accès établis précédemment.
📚 Source : https://securityaffairs.com/177522/hacking/experts-warn-of-a-second-wave-of-attacks-targeting-sap-netweaver-bug-cve-2025-31324.html
🔹 Ingénierie sociale : exploitation des biais humains
Les cybercriminels intensifient l'utilisation de techniques d'ingénierie sociale, telles que l'usurpation d'autorité, l'urgence et la familiarité, pour manipuler les utilisateurs. Des attaques récentes incluent des deepfakes et des messages d'erreur falsifiés.
📚 Source : https://www.helpnetsecurity.com/2025/05/06/social-engineering-human-behavior/
Ma référence sur l’exploitation des biais humains
❤️Youna Chosse Bentabed : https://www.linkedin.com/in/youna-chosse-bentabed/
Son Podcast : https://smartlink.ausha.co/human-echoes
🎧 Partagez vos questions, remarques ou retours d’expérience :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
- RadioCSIRT
- CSIRT
- CERT
- CVE
- CISA
- NSA
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.