RadioCSIRT – Votre actu Cybersécurité du Vendredi 28 Mars 2025 (Ép. 238)
📌 Au programme aujourd’hui :
🔹 La CISA ajoute trois nouvelles vulnérabilités au catalogue KEV.
La CISA signale l’exploitation active de trois failles :
– CVE-2024-21412, une vulnérabilité SmartScreen contournée dans Windows.
– CVE-2023-40547, une élévation de privilèges via netfilter dans le noyau Linux.
– CVE-2025-0927, ajoutée le lendemain, ciblant également netfilter.
📚 sources :
https://www.cisa.gov/news-events/alerts/2025/03/26/cisa-adds-two-known-exploited-vulnerabilities-catalog
https://www.cisa.gov/news-events/alerts/2025/03/27/cisa-adds-one-known-exploited-vulnerability-catalog
🔹 CERT Santé alerte sur la faille critique CVE-2025-0927.
La vulnérabilité, affectant les noyaux Linux récents, permet une élévation de privilèges locale par manipulation des sockets Netfilter. Elle est activement exploitée et classée critique.
📚 source : https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-0927-2025-03-27
🔹 Nouvelle évasion de sandbox dans Firefox (CVE-2025-2857).
Cette faille survient après l’exploitation active de CVE-2025-2783. Elle permet de sortir de la sandbox dans des conditions spécifiques.
📚 source : https://securityonline.info/cve-2025-2857-new-firefox-sandbox-escape-emerges-following-active-exploitation-of-cve-2025-2783/
🔹 Oracle : confirmation ou non de la validité des données volées.
Malgré les démentis d’Oracle, plusieurs entreprises contactées par BleepingComputer confirment que les données partagées par un acteur malveillant sont authentiques.
📚 source : https://www.bleepingcomputer.com/news/security/oracle-customers-confirm-data-stolen-in-alleged-cloud-breach-is-valid/
🔹 Reconnaître une fraude bancaire en ligne.
CyberSecurity News rappelle cinq signes clés permettant d’identifier une fraude bancaire, dans un contexte de phishing croissant.
📚 source : https://www.cysecurity.news/2025/03/five-ways-to-identify-bank-fraud-and.html
🔹 Phishing et risque vital : un cas extrême.
Krebs on Security raconte l’histoire d’un utilisateur dont les données de santé volées via phishing ont mis sa vie en danger, illustrant les risques physiques d’une compromission numérique.
📚 source : https://krebsonsecurity.com/2025/03/when-getting-phished-puts-you-in-mortal-danger/
📞 Réagissez, posez vos questions, partagez vos observations :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📌 Au programme aujourd’hui :
🔹 La CISA ajoute trois nouvelles vulnérabilités au catalogue KEV.
La CISA signale l’exploitation active de trois failles :
– CVE-2024-21412, une vulnérabilité SmartScreen contournée dans Windows.
– CVE-2023-40547, une élévation de privilèges via netfilter dans le noyau Linux.
– CVE-2025-0927, ajoutée le lendemain, ciblant également netfilter.
📚 sources :
https://www.cisa.gov/news-events/alerts/2025/03/26/cisa-adds-two-known-exploited-vulnerabilities-catalog
https://www.cisa.gov/news-events/alerts/2025/03/27/cisa-adds-one-known-exploited-vulnerability-catalog
🔹 CERT Santé alerte sur la faille critique CVE-2025-0927.
La vulnérabilité, affectant les noyaux Linux récents, permet une élévation de privilèges locale par manipulation des sockets Netfilter. Elle est activement exploitée et classée critique.
📚 source : https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-0927-2025-03-27
🔹 Nouvelle évasion de sandbox dans Firefox (CVE-2025-2857).
Cette faille survient après l’exploitation active de CVE-2025-2783. Elle permet de sortir de la sandbox dans des conditions spécifiques.
📚 source : https://securityonline.info/cve-2025-2857-new-firefox-sandbox-escape-emerges-following-active-exploitation-of-cve-2025-2783/
🔹 Oracle : confirmation ou non de la validité des données volées.
Malgré les démentis d’Oracle, plusieurs entreprises contactées par BleepingComputer confirment que les données partagées par un acteur malveillant sont authentiques.
📚 source : https://www.bleepingcomputer.com/news/security/oracle-customers-confirm-data-stolen-in-alleged-cloud-breach-is-valid/
🔹 Reconnaître une fraude bancaire en ligne.
CyberSecurity News rappelle cinq signes clés permettant d’identifier une fraude bancaire, dans un contexte de phishing croissant.
📚 source : https://www.cysecurity.news/2025/03/five-ways-to-identify-bank-fraud-and.html
🔹 Phishing et risque vital : un cas extrême.
Krebs on Security raconte l’histoire d’un utilisateur dont les données de santé volées via phishing ont mis sa vie en danger, illustrant les risques physiques d’une compromission numérique.
📚 source : https://krebsonsecurity.com/2025/03/when-getting-phished-puts-you-in-mortal-danger/
📞 Réagissez, posez vos questions, partagez vos observations :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.