Votre actu Cybersécurité du Mardi 6 Mai 2025 (Ép. 281)

mai 6, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Mardi 6 Mai 2025 (Ép. 281)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Mardi 6 Mai 2025 (Ép. 281)
Loading
/

🎙️ Podcast RadioCSIRT –

🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-27)
👉 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

📌 Au programme aujourd’hui :

🔹 Langflow : vulnérabilité critique activement exploitée
 La CISA a ajouté la vulnérabilité CVE-2025-3248 à son catalogue KEV. Elle concerne Langflow, une plateforme d’agents IA, et permet l’exécution de code à distance sans authentification.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/05/cisa-adds-one-known-exploited-vulnerability-catalog

🔹 OpenCTI : élévation de privilèges via webhooks
 La faille CVE-2025-24977 affecte OpenCTI avant la version 6.4.11. Un utilisateur disposant des droits « manage customizations » peut obtenir un accès root au conteneur via une mauvaise gestion des webhooks.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-24977

🔹 Android : vulnérabilité activement exploitée
 Le CERT-FR alerte sur plusieurs vulnérabilités dans Android, dont la CVE-2025-27363, activement exploitée. Les versions antérieures à Android 13, 14 et 15 sont concernées.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0371/

🔹 Iran : cyberattaque complexe déjouée
 L’Iran affirme avoir contrecarré une cyberattaque « vaste et complexe » ciblant ses infrastructures. L’incident survient après une explosion au port de Shahid Rajaei, sans lien établi entre les deux événements.
📚 Source : https://www.cysecurity.news/2025/05/iran-claims-it-thwarted-sophisticated.html

🔹 Juice jacking : nouvelle technique de contournement
 Des chercheurs ont identifié une méthode de « choice jacking » exploitant les stations de recharge publiques. En se faisant passer pour un clavier USB, l’attaquant peut approuver des transferts de données à l’insu de l’utilisateur.
📚 Source : https://www.cysecurity.news/2025/05/do-not-charge-your-phone-at-public.html

🔹 NSA : réduction de 2 000 postes civils
 La NSA prévoit de supprimer jusqu’à 2 000 postes civils dans le cadre d’une réduction budgétaire de 8 % sur cinq ans. Les départs se feront principalement via des retraites anticipées et des réductions d’embauche.
📚 Source : https://therecord.media/nsa-to-cut-up-to-2000-roles-downsizing

🔹 SAP NetWeaver : deuxième vague d’attaques
 La vulnérabilité CVE-2025-31324 (CVSS 10) dans SAP NetWeaver est exploitée pour déployer des webshells JSP. Une deuxième vague d’attaques a été observée, utilisant des accès établis précédemment.
📚 Source : https://securityaffairs.com/177522/hacking/experts-warn-of-a-second-wave-of-attacks-targeting-sap-netweaver-bug-cve-2025-31324.html

🔹 Ingénierie sociale : exploitation des biais humains
 Les cybercriminels intensifient l’utilisation de techniques d’ingénierie sociale, telles que l’usurpation d’autorité, l’urgence et la familiarité, pour manipuler les utilisateurs. Des attaques récentes incluent des deepfakes et des messages d’erreur falsifiés.
📚 Source : https://www.helpnetsecurity.com/2025/05/06/social-engineering-human-behavior/

Ma référence sur l’exploitation des biais humains
Youna Chosse Bentabed : https://www.linkedin.com/in/youna-chosse-bentabed/
Son Podcast : https://smartlink.ausha.co/human-echoes 

🎧 Partagez vos questions, remarques ou retours d’expérience :
 📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer :
 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel : https://www.radiocsirt.org
 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com