RadioCSIRT – Votre actu Cybersécurité du Samedi 3 Mai 2025 (Ép. 278)
🎵🎙️ Podcast - 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-29)
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
📌 Au programme aujourd’hui :
🔹 xAI : fuite d’une clé API vers les LLM de SpaceX et Tesla
Un employé de xAI a exposé sur GitHub une clé API donnant accès à des modèles internes entraînés avec des données issues de SpaceX, Tesla et X (Twitter). La clé est restée active deux mois malgré une alerte.
📚 Source :
https://krebsonsecurity.com/2025/05/xai-dev-leaks-api-key-for-private-spacex-tesla-llms/
🔹 DaVita ciblée par le ransomware Interlock : 1,5 To dérobés
Le groupe Interlock revendique une attaque contre le fournisseur de soins de dialyse DaVita. Des données médicales, financières et d’assurance auraient été exfiltrées.
📚 Source :
https://www.cysecurity.news/2025/05/interlock-ransomware-gang-claims-davita.html
🔹 CISA : deux nouvelles vulnérabilités exploitées activement
Commvault (CVE-2025-34028) et Yii Framework (CVE-2024-58136) rejoignent le catalogue KEV de la CISA. Risques de traversée de répertoires et de contournement de chemins.
📚 Source :
https://www.cisa.gov/news-events/alerts/2025/05/02/cisa-adds-two-known-exploited-vulnerabilities-catalog
🔹 WordPress : faille critique CVE-2025-3918 dans le plugin Job Listings
Une élévation de privilèges non authentifiée jusqu’au rôle administrateur est possible via une mauvaise gestion des rôles dans la fonction register_action(). Score CVSS 9.8.
📚 Source :
https://cvefeed.io/vuln/detail/CVE-2025-3918
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
🎵🎙️ Podcast - 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-29)
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
📌 Au programme aujourd’hui :
🔹 xAI : fuite d’une clé API vers les LLM de SpaceX et Tesla
Un employé de xAI a exposé sur GitHub une clé API donnant accès à des modèles internes entraînés avec des données issues de SpaceX, Tesla et X (Twitter). La clé est restée active deux mois malgré une alerte.
📚 Source :
https://krebsonsecurity.com/2025/05/xai-dev-leaks-api-key-for-private-spacex-tesla-llms/
🔹 DaVita ciblée par le ransomware Interlock : 1,5 To dérobés
Le groupe Interlock revendique une attaque contre le fournisseur de soins de dialyse DaVita. Des données médicales, financières et d’assurance auraient été exfiltrées.
📚 Source :
https://www.cysecurity.news/2025/05/interlock-ransomware-gang-claims-davita.html
🔹 CISA : deux nouvelles vulnérabilités exploitées activement
Commvault (CVE-2025-34028) et Yii Framework (CVE-2024-58136) rejoignent le catalogue KEV de la CISA. Risques de traversée de répertoires et de contournement de chemins.
📚 Source :
https://www.cisa.gov/news-events/alerts/2025/05/02/cisa-adds-two-known-exploited-vulnerabilities-catalog
🔹 WordPress : faille critique CVE-2025-3918 dans le plugin Job Listings
Une élévation de privilèges non authentifiée jusqu’au rôle administrateur est possible via une mauvaise gestion des rôles dans la fonction register_action(). Score CVSS 9.8.
📚 Source :
https://cvefeed.io/vuln/detail/CVE-2025-3918
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
- CSIRT
- CISA
- CERT
- RadioCSIRT
- KEV
- Wordpress
- CVE
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.