Votre actu Cybersécurité du Jeudi 17 Avril 2025 (Ép. 258)

avril 17, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Jeudi 17 Avril 2025 (Ép. 258)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Jeudi 17 Avril 2025 (Ép. 258)
Loading
/

🎙️ Podcast RadioCSIRT –
📌 Au programme aujourd’hui :

🔹 Chrome : 6 millions d’installations d’extensions avec du tracking caché
 57 extensions ont été identifiées avec des capacités risquées, comme la surveillance de la navigation, l’accès aux cookies et l’exécution de scripts distants. Découverte par John Tuckner (Secure Annex). Certaines sont toujours disponibles sur le Chrome Web Store.
📚 Source : https://www.bleepingcomputer.com/news/security/chrome-extensions-with-6-million-installs-have-hidden-tracking-code/

🔹 NTLM – CVE-2025-24054 : vulnérabilité activement exploitée
 Des campagnes d’attaque exploitent la faille CVE-2025-24054 dans le protocole NTLM pour capturer des hachages et mener des attaques par relais d’authentification.
📚 Source : https://www.helpnetsecurity.com/2025/04/17/windows-ntlm-vulnerability-exploited-in-multiple-attack-campaigns-cve-2025-24054/

🔹 CVE-2025-23006 ajoutée au KEV
 La CISA ajoute CVE-2025-23006, affectant les appliances SonicWall SMA 1000, à son Known Exploited Vulnerabilities Catalog. La faille permet l’exécution de commandes système avant authentification.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/16/cisa-adds-one-known-exploited-vulnerability-catalog

🔹 CISA alerte sur les risques liés aux identifiants exposés
 L’agence met en garde contre la fuite de données d’ORACLE malgré un démenti de l’éditeur.
📚 Source : https://cybersecuritynews.com/cisa-warns-of-credential-risks-linked/

🔹 Mise à jour du NIST Privacy Framework
 Le NIST publie une version mise à jour de son Privacy Framework, incluant des ajustements pour s’aligner sur ses guides récents en cybersécurité.
📚 Source : https://www.nist.gov/news-events/news/2025/04/nist-updates-privacy-framework-tying-it-recent-cybersecurity-guidelines

🔹 Chris Krebs quitte SentinelOne
 The Record annonce que Chris Krebs quitte SentinelOne après la publication d’un mémo signé de Donald Trump. Aucun commentaire officiel n’a été publié par l’intéressé.
📚 Source : https://therecord.media/krebs-leaves-sentinelone-after-trump-memo

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
 📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712