RadioCSIRT – Votre actu Cybersécurité du Mercredi 7 Mai 2025 (Ép. 282)
🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-27)
👉 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
📌 Au programme aujourd’hui :
🔹 La CISA ajoute une vulnérabilité activement exploitée à son catalogue
La CISA a intégré la vulnérabilité CVE-2025-27363 à son catalogue des vulnérabilités exploitées connues. Cette faille, affectant la bibliothèque de polices FreeType, est activement exploitée. Les agences fédérales civiles exécutives doivent appliquer les correctifs d'ici le 27 mai 2025.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/06/cisa-adds-one-known-exploited-vulnerability-catalog
🔹 Vulnérabilité critique dans Kibana permet l'exécution de code arbitraire
Une vulnérabilité critique, identifiée comme CVE-2025-25015, a été découverte dans Kibana. Cette faille permet à des attaquants non authentifiés d'exécuter du code arbitraire sur les systèmes affectés. Les versions concernées vont de la 8.15.0 à la 8.17.3.
📚 Source : https://cybersecuritynews.com/critical-kibana-vulnerability-let-attackers/
🔹 Restrictions massives d'Internet mobile en Russie avant la parade de la Victoire
Les autorités russes ont imposé des restrictions significatives sur l'Internet mobile à Moscou et dans les régions environnantes en prévision des célébrations de la Journée de la Victoire. Ces mesures visent à renforcer la sécurité lors de l'événement.
📚 Source : https://therecord.media/russia-internet-restrictions-victory-day
🔹 Démantèlement de six services de DDoS à la demande et arrestation des administrateurs
Les autorités polonaises ont arrêté quatre individus liés à six plateformes de DDoS à la demande, responsables de milliers d'attaques depuis 2022. Cette opération a été menée en coordination avec l'Allemagne, les Pays-Bas et les États-Unis.
📚 Source : https://www.bleepingcomputer.com/news/security/police-takes-down-six-ddos-for-hire-services-arrests-admins/
🔹 Groupes de menaces ciblant le secteur financier identifiés par Flashpoint
Flashpoint a identifié les principaux groupes de menaces ciblant le secteur financier entre avril 2024 et avril 2025. Ces groupes utilisent diverses méthodes, notamment des logiciels malveillants bancaires, des rançongiciels et des compromissions de courriels professionnels.
📚 Source : https://flashpoint.io/blog/top-threat-actor-groups-targeting-financial-sector/
🎧 Partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-27)
👉 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
📌 Au programme aujourd’hui :
🔹 La CISA ajoute une vulnérabilité activement exploitée à son catalogue
La CISA a intégré la vulnérabilité CVE-2025-27363 à son catalogue des vulnérabilités exploitées connues. Cette faille, affectant la bibliothèque de polices FreeType, est activement exploitée. Les agences fédérales civiles exécutives doivent appliquer les correctifs d'ici le 27 mai 2025.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/06/cisa-adds-one-known-exploited-vulnerability-catalog
🔹 Vulnérabilité critique dans Kibana permet l'exécution de code arbitraire
Une vulnérabilité critique, identifiée comme CVE-2025-25015, a été découverte dans Kibana. Cette faille permet à des attaquants non authentifiés d'exécuter du code arbitraire sur les systèmes affectés. Les versions concernées vont de la 8.15.0 à la 8.17.3.
📚 Source : https://cybersecuritynews.com/critical-kibana-vulnerability-let-attackers/
🔹 Restrictions massives d'Internet mobile en Russie avant la parade de la Victoire
Les autorités russes ont imposé des restrictions significatives sur l'Internet mobile à Moscou et dans les régions environnantes en prévision des célébrations de la Journée de la Victoire. Ces mesures visent à renforcer la sécurité lors de l'événement.
📚 Source : https://therecord.media/russia-internet-restrictions-victory-day
🔹 Démantèlement de six services de DDoS à la demande et arrestation des administrateurs
Les autorités polonaises ont arrêté quatre individus liés à six plateformes de DDoS à la demande, responsables de milliers d'attaques depuis 2022. Cette opération a été menée en coordination avec l'Allemagne, les Pays-Bas et les États-Unis.
📚 Source : https://www.bleepingcomputer.com/news/security/police-takes-down-six-ddos-for-hire-services-arrests-admins/
🔹 Groupes de menaces ciblant le secteur financier identifiés par Flashpoint
Flashpoint a identifié les principaux groupes de menaces ciblant le secteur financier entre avril 2024 et avril 2025. Ces groupes utilisent diverses méthodes, notamment des logiciels malveillants bancaires, des rançongiciels et des compromissions de courriels professionnels.
📚 Source : https://flashpoint.io/blog/top-threat-actor-groups-targeting-financial-sector/
🎧 Partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
- RadioCSIRT
- CERT
- CSIRT
- CISA
- CVE
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.