🎧 Podcast RadioCSIRT
Au programme aujourd’hui :
🔍 Deux vulnérabilités critiques dans Cacti (CVE-2025-24367 & CVE-2025-22604)
Deux vulnérabilités critiques ont été découvertes dans Cacti, une plateforme de surveillance réseau. Ces failles pourraient être exploitées pour exécuter du code à distance sur les serveurs vulnérables. Les administrateurs sont invités à appliquer les correctifs au plus vite.
📖 Source :
- https://cyberveille.esante.gouv.fr/alertes/cacti-cve-2025-24367-2025-01-28
- https://cyberveille.esante.gouv.fr/alertes/cacti-cve-2025-22604-2025-01-28
🎯 Nouvelle campagne de phishing ciblant les utilisateurs d’Amazon Prime
Une campagne de phishing sophistiquée vise les abonnés d’Amazon Prime en les incitant à fournir leurs informations de connexion sous prétexte de mises à jour de compte. Les victimes risquent un vol d’identifiants et une compromission financière.
📖 Source : https://www.cysecurity.news/2025/02/new-phishing-scam-targets-amazon-prime.html
🛡️ Les cybercriminels exploitent les fichiers PDF dans de nouvelles attaques
Une méthode d’attaque inédite utilisant des fichiers PDF modifiés permet aux attaquants d’exécuter du code malveillant sans éveiller les soupçons des utilisateurs. Cette technique devient une menace majeure pour la sécurité des e-mails.
📖 Source : https://www.cysecurity.news/2025/02/cybercriminals-exploit-pdfs-in-novel.html
🌍 Mizuno USA annonce une intrusion prolongée dans son réseau
L’équipementier sportif Mizuno USA a confirmé que des hackers ont eu un accès persistant à son réseau pendant deux mois. L’origine et l’ampleur des dommages restent à déterminer, mais des données sensibles pourraient avoir été compromises.
📖 Source : https://www.bleepingcomputer.com/news/security/mizuno-usa-says-hackers-stayed-in-its-network-for-two-months/
🕵️ Propagation massive de spams malveillants
Une recrudescence d’e-mails malveillants contenant des liens piégés a été observée, visant aussi bien les particuliers que les entreprises. Ces campagnes utilisent des leurres de plus en plus crédibles pour inciter les utilisateurs à cliquer.
📖 Source : https://www.helpnetsecurity.com/2025/01/31/malicious-spam-emails/
💡 L’IA au service des attaques d’ingénierie sociale
Un rapport récent met en lumière les cinq techniques d’ingénierie sociale les plus efficaces alimentées par l’IA. Ces méthodes permettent d’automatiser et de personnaliser les attaques, rendant la détection plus difficile pour les victimes.
📖 Source : https://thehackernews.com/2025/01/top-5-ai-powered-social-engineering.html
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org