🎙️ Podcast RadioCSIRT
📌 Au programme :
🔹 CISA ajoute 5 nouvelles vulnérabilités exploitées à son catalogue
CISA a identifié et ajouté cinq nouvelles vulnérabilités activement exploitées, incluant des failles critiques affectant Advantive VeraCore et Ivanti Endpoint Manager. Ces vulnérabilités sont exploitées par des cybercriminels pour exécuter du code à distance, voler des données et compromettre des infrastructures sensibles.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/10/cisa-adds-five-known-exploited-vulnerabilities-catalog
🔹 Compromission massive : 1 000 sites web infectés par des backdoors via un JavaScript tiers
Une attaque inédite a été détectée, exploitant un script JavaScript malveillant pour injecter quatre portes dérobées dans des sites WordPress vulnérables. Objectif : persistance des attaquants et exécution de code malveillant à distance.
📚 Source : https://cside.dev/blog/thousands-of-websites-hit-by-four-backdoors-in-3rd-party-javascript-attack
🔹 Une attaque polymorphique inédite contourne les solutions de sécurité
Un nouveau type d’attaque polymorphique permet aux cybercriminels de changer dynamiquement le code de leurs malwares en fonction des défenses détectées, rendant leur détection extrêmement difficile. Une menace qui risque d’évoluer rapidement.
📚 Source : https://www.cysecurity.news/2025/03/new-polymorphic-attack-enables.html
📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
📢 Newsletter hebdomadaire de RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com