RadioCSIRT – Votre actu Cybersécurité du Mardi 8 Avril 2025 (Ép. 249)
🎙️ Podcast 📌 Au programme aujourd’hui :
🔹 EDR-as-a-Service : des demandes de données détournées à grande échelle
Des cybercriminels exploitent des identifiants volés de forces de l’ordre pour soumettre de fausses Emergency Data Requests à des plateformes en ligne. Une industrialisation inquiétante de l’ingénierie sociale.
📚 Source : https://securityaffairs.com/176266/cyber-crime/edr-as-a-service-edr-cybercrime.html
🔹 WhatsApp Windows : vulnérabilité de spoofing CVE-2025-30401
Une pièce jointe affichée comme une image peut en réalité contenir un fichier exécutable. Versions antérieures à 2.2450.6 vulnérables.
📚 Source : https://securityonline.info/whatsapp-for-windows-spoofing-vulnerability-execute-code-risk-cve-2025-30401/
🔹 VPN : 5 vulnérabilités critiques à surveiller en 2025
Passerelles compromises, protocoles faillibles, IA dans le phishing vocal, serveurs mal configurés, et surveillance avancée menacent la sécurité des VPN.
📚 Source : https://securityonline.info/top-5-vpn-vulnerabilities-in-2025/
🔹 ESET : vulnérabilité CVE-2024-11859 dans plusieurs produits
Un contournement de la politique de sécurité est possible sur de nombreuses versions, dont Endpoint, Mail Security ou NOD32.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0280/
🔹 La CISA : ajout d’une faille exploitée CrushFTP dans le KEV Catalog
La CISA ajoute une CVE activement exploitée à son catalogue officiel. Surveillance recommandée.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/07/cisa-adds-one-known-exploited-vulnerability-catalog
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Pour soutenir l’évolution de RadioCSIRT vers un format vidéo, une cagnotte est en ligne. Si vous appréciez le podcast et souhaitez contribuer à son développement, même modestement :
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
🎙️ Podcast 📌 Au programme aujourd’hui :
🔹 EDR-as-a-Service : des demandes de données détournées à grande échelle
Des cybercriminels exploitent des identifiants volés de forces de l’ordre pour soumettre de fausses Emergency Data Requests à des plateformes en ligne. Une industrialisation inquiétante de l’ingénierie sociale.
📚 Source : https://securityaffairs.com/176266/cyber-crime/edr-as-a-service-edr-cybercrime.html
🔹 WhatsApp Windows : vulnérabilité de spoofing CVE-2025-30401
Une pièce jointe affichée comme une image peut en réalité contenir un fichier exécutable. Versions antérieures à 2.2450.6 vulnérables.
📚 Source : https://securityonline.info/whatsapp-for-windows-spoofing-vulnerability-execute-code-risk-cve-2025-30401/
🔹 VPN : 5 vulnérabilités critiques à surveiller en 2025
Passerelles compromises, protocoles faillibles, IA dans le phishing vocal, serveurs mal configurés, et surveillance avancée menacent la sécurité des VPN.
📚 Source : https://securityonline.info/top-5-vpn-vulnerabilities-in-2025/
🔹 ESET : vulnérabilité CVE-2024-11859 dans plusieurs produits
Un contournement de la politique de sécurité est possible sur de nombreuses versions, dont Endpoint, Mail Security ou NOD32.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0280/
🔹 La CISA : ajout d’une faille exploitée CrushFTP dans le KEV Catalog
La CISA ajoute une CVE activement exploitée à son catalogue officiel. Surveillance recommandée.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/07/cisa-adds-one-known-exploited-vulnerability-catalog
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Pour soutenir l’évolution de RadioCSIRT vers un format vidéo, une cagnotte est en ligne. Si vous appréciez le podcast et souhaitez contribuer à son développement, même modestement :
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
- CSIRT
- CERT
- RadioCSIRT
- VPN
- OpenVPN
- IVANTI
- CISA
- CrushFTP
- Wireguard
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.