🎙️ Podcast RadioCSIRT – 📌 Au programme aujourd’hui :
🔹 Faut-il abandonner le concept d’« erreur humaine » ?
Bjørn Tore Hellesøy (KraftCERT, FIRST) invite les équipes CERT et CSIRT à repenser l’usage de l’expression « erreur humaine ». Trop floue, peu exploitable, elle détournerait l’attention des causes systémiques ou des biais de conception. Une tribune essentielle pour mieux comprendre l’humain dans la cyber.
📚 Source : https://www.first.org/blog/20250418-Human-Error
🔹 CryptPad 2025.3.0 – Une version plus rapide, modulaire et mobile-friendly
La suite collaborative chiffrée open source reçoit une mise à jour importante : meilleure réactivité sur mobile, chargement optimisé des fichiers, nouvelles fonctions admin et compatibilité Office en bêta.
📚 Source : https://linuxfr.org/news/cryptpad-2025-3-0-est-disponible
🔹 Reprise du financement du programme CVE – Une fondation pour l’avenir
Retour sur les enjeux autour du financement du programme CVE, essentiel pour la gestion des vulnérabilités à l’échelle mondiale.
📚 Article : https://www.linkedin.com/pulse/reprise-du-financement-programme-cve-marc-fr%C3%A9d%C3%A9ric-gomez-bbpne/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D
🔹 Threat Hunting – Pourquoi votre CERT doit passer à la chasse proactive
Détection avancée, hypothèses comportementales, contextualisation des attaques : tour d’horizon d’une méthode que les CERT doivent maîtriser.
📚 Article : https://www.linkedin.com/pulse/threat-hunting-ou-la-d%C3%A9tection-proactive-en-marc-fr%C3%A9d%C3%A9ric-gomez-f6fxe/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D
🔹 Boîtes abuse@ : une gestion négligée mais critique
Retour sur les bonnes pratiques de traitement des emails envoyés à abuse@, souvent premières alertes en cas de compromission ou de phishing.
📚 Article : https://www.linkedin.com/pulse/traitement-des-emails-abuse-marc-fr%C3%A9d%C3%A9ric-gomez-w52ee/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D
🔹 Prévisions CVE T2 2025 – +11 000 vulnérabilités attendues
Le FIRST publie ses estimations : jusqu’à 12 800 CVE pourraient être publiées d’ici fin juin. Un indicateur stratégique pour les équipes de veille et de remédiation.
📚 Article : https://www.linkedin.com/pulse/pr%C3%A9visions-des-vuln%C3%A9rabilit%C3%A9s-pour-le-deuxi%C3%A8me-trimestre-gomez-hydwe/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D
🔹 CVE-2025-3404 – WordPress Download Manager : suppression de fichiers
Une faille critique dans le plugin Download Manager permet de supprimer arbitrairement des fichiers via une validation de chemin insuffisante.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3404
🔹 CVE-2021-4455 – Smart Product Review : téléversement arbitraire
Ce plugin WordPress permet l’upload de fichiers sans vérification de type, ouvrant la voie à l’exécution de code.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2021-4455
🔹 CVE-2025-1093 – AIHub Theme : exécution de code via image
Toutes les versions du thème WordPress AIHub sont vulnérables à une attaque par fichier image injecté, par défaut non filtré.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-1093
🔹 CVE-2025-3278 – UrbanGo Membership : élévation de privilèges
Jusqu’à la version 1.0.4, une faille permet à un utilisateur authentifié d’acquérir des droits administrateurs.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3278
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712