Votre actu Cybersécurité du Lundi 28 Avril 2025 (Ép. 273)

avril 28, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Lundi 28 Avril 2025 (Ép. 273)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Lundi 28 Avril 2025 (Ép. 273)
Loading
/

🎙️ Podcast RadioCSIRT –

📌 Au programme aujourd’hui :

🔹 CISA : 3 nouvelles vulnérabilités activement exploitées
 La CISA intègre CVE-2025-1976, CVE-2025-42599 et CVE-2025-3928 à son catalogue. Ces failles affectent Broadcom Brocade, Qualitia Active! Mail et Commvault.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/28/cisa-adds-three-known-exploited-vulnerabilities-catalog

🔹 TOTOLINK N150RT : 3 failles critiques publiées
 Les vulnérabilités CVE-2025-3989, CVE-2025-3990 et CVE-2025-3993 permettent un débordement de tampon sur plusieurs fichiers du routeur TOTOLINK N150RT. Exploits publics.
📚 CVE-2025-3989 : https://cvefeed.io/vuln/detail/CVE-2025-3989
 📚 CVE-2025-3990 : https://cvefeed.io/vuln/detail/CVE-2025-3990
 📚 CVE-2025-3993 : https://cvefeed.io/vuln/detail/CVE-2025-3993

🔹 LibreOffice : contournement de sécurité
 Le CERT-FR publie un avis sur la vulnérabilité CVE-2025-2866. Versions 25.2.x < 25.2.2 et < 24.8.6 affectées. Contournement de la politique de sécurité. Correctif disponible.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0351/

🔹 Usermin : exécution de code à distance
 CVE-2015-2079 touche Usermin < 1.660. Exécution de code à distance via mauvaise utilisation de Perl open. Failles toujours présentes dans certaines infrastructures.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2015-2079

🔹 500e épisode de NoLimitSecu
 Hommage à l’équipe NoLimitSecu pour leur 500e épisode. Une référence dans le paysage francophone de la cybersécurité.
📚 Écouter : https://www.nolimitsecu.fr/wp-content/uploads/NoLimitSecu-500-Podcastception.mp3

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
 📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur :
 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel : https://www.radiocsirt.org
 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com

📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
 🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712