🎙️ Podcast RadioCSIRT
📌 Au programme aujourd’hui :
🔹 Financement du programme CVE : crise évitée de justesse, nouvelle gouvernance en marche
MITRE a vu son contrat prolongé in extremis, évitant l’arrêt brutal du programme CVE. En réaction, une CVE Foundation a été créée et un système alternatif décentralisé baptisé GCVE (Global CVE Allocation System) est officiellement lancé.
📚 Sources :
https://www.linkedin.com/posts/adulau_about-activity-7318214597155381248-QBLG
https://gcve.eu/ https://krebsonsecurity.com/2025/04/funding-expires-for-key-cyber-vulnerability-database/
https://www.theregister.com/2025/04/16/homeland_security_funding_for_cve/
Le Miracle: https://www.forbes.com/sites/kateoflahertyuk/2025/04/16/cve-program-funding-cut-what-it-means-and-what-to-do-next/
🔹 Smartphones Android low-cost préinfectés : faux WhatsApp et Telegram ciblent les cryptos
Des téléphones fabriqués en Chine sont livrés avec des applications de messagerie modifiées. Un malware surnommé Shibai intercepte les adresses de portefeuilles et vole les phrases mnémotechniques. Plus de 1,6 million de dollars ont été détournés.
📚 Source : https://thehackernews.com/2025/04/chinese-android-phones-shipped-with.html
🔹 UNC5174 : une nouvelle campagne Linux avec SNOWLIGHT et VShell
Le groupe chinois UNC5174 cible les systèmes Linux avec un implant furtif, utilisant un dropper ELF, un trojan sans fichier en mémoire, et des canaux WebSocket. La campagne exploite également des failles dans Ivanti CSA.
📚 Source : https://thehackernews.com/2025/04/chinese-hackers-target-linux-systems.html
🔹 Apache Roller – CVE-2025-24859 : sessions actives non invalidées après changement de mot de passe
Score CVSS 10.0. Affecte toutes les versions ≤ 6.1.4. Un attaquant peut conserver un accès actif même après une réinitialisation du mot de passe. Corrigé dans la version 6.1.5.
📚 Source : https://thehackernews.com/2025/04/critical-apache-roller-vulnerability.html
🔹 Mattermost – CERTFR-2025-AVI-0312 : plusieurs vulnérabilités sur Desktop macOS et Serveur
Correctifs disponibles pour les branches 10.4, 10.5, 10.6 et 9.11. Une vulnérabilité référencée sous CVE-2025-1398 est également listée.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0312/
🔹 Opération BULUT : Europol démantèle 4 réseaux criminels grâce à Sky ECC et ANOM
232 arrestations. Plus de 300 millions d’euros d’avoirs saisis. Analyse d’intelligence basée sur des plateformes chiffrées et coopération judiciaire paneuropéenne.
📚 Source : https://www.europol.europa.eu/media-press/newsroom/news/encrypted-app-intelligence-exposes-sprawling-criminal-networks-across-europe
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712