🎙️ Podcast RadioCSIRT
📌 Au programme aujourd’hui :
🔹 La CISA ajoute une vulnérabilité exploitée activement à son catalogue
La CISA intègre la CVE-2025-30154 liée à une injection de code malveillant dans l’action GitHub « reviewdog action-setup », rappelant l’importance de surveiller ces vecteurs d’attaques fréquents.
📚 source : https://www.cisa.gov/news-events/alerts/2025/03/24/cisa-adds-one-known-exploited-vulnerability-catalog
🔹 23andMe en faillite : suppression urgente des données ADN recommandée
Suite à son dépôt de bilan sous chapitre 11, les autorités californiennes conseillent aux utilisateurs de demander immédiatement la suppression de leurs données génétiques et de leurs échantillons afin d’éviter tout risque d’exposition.
📚 source : https://www.bleepingcomputer.com/news/security/23andme-files-for-bankruptcy-customers-advised-to-delete-dna-data/
🔹 Cyberattaque massive contre les services ferroviaires ukrainiens
Les services de billetterie en ligne d’Ukrzaliznytsia sont hors service après une cyberattaque coordonnée. Bien que les trains circulent normalement grâce à des procédures de secours, l’impact sur les voyageurs reste conséquent.
📚 source : https://www.bleepingcomputer.com/news/security/cyberattack-takes-down-ukrainian-state-railways-online-services/
🔹 CVE : bilan de 25 ans d’un partenariat public-privé résilient
Après 25 années d’existence, le programme CVE reste une référence mondiale incontournable, malgré des défis permanents liés à la qualité des données et aux questions de gouvernance.
📚 source : https://cyberscoop.com/cve-program-history-mitre-nist-1999-2024/
📞 Réagissez, posez vos questions, partagez vos observations :
📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com