🎵🎙️ Podcast RadioCSIRT –
📌 Au programme aujourd’hui :
🛠️ Apache Log Service : vulnérabilité API sans authentification
La CVE-2025-49181 permet à un attaquant distant non authentifié d’accéder à des informations sensibles et de modifier la configuration du service via l’API, causant potentiellement un déni de service.
🔗 Source : https://cvefeed.io/vuln/detail/CVE-2025-49181
🔎 Cisco : énumération d’identifiants sur interface web
La CVE-2025-5485 expose les routeurs Cisco à une attaque d’énumération par identifiants numériques prévisibles. Le vecteur d’attaque est réseau.
🔗 Source : https://cvefeed.io/vuln/detail/CVE-2025-5485
🦊 Mozilla Firefox : exécution de code via canvas
La CVE-2025-49709 est une vulnérabilité de type Out-of-bounds Write exploitant la fonction canvas. Affecte les versions antérieures à 139.0.4.
🔗 Source : https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-49709-2025-06-12
🎭 VexTrio : un empire dark adtech nourri aux faux CAPTCHAs
Une enquête d’Infoblox et Qurium révèle un réseau TDS étendu lié à la désinformation, aux malwares et aux notifications push malveillantes à travers VexTrio, LosPollos, TacoLoco et leurs affiliés.
🔗 Source : https://krebsonsecurity.com/2025/06/inside-a-dark-adtech-empire-fed-by-fake-captchas/
🔗 Source : https://thehackernews.com/2025/06/wordpress-sites-turned-weapon-how.html
📬 La Poste : serrure connectée NFC pour boîtes aux lettres
La Poste dévoile un prototype de serrure sans pile, sécurisée par chiffrement asymétrique et alimentée via NFC. Objectif : standard européen d’ici 2027.
🔗 Source : https://www.clubic.com/actualite-568650-la-poste-devoile-une-serrure-connectee-securisee-pour-boite-aux-lettres-qui-fonctionne-sans-electricite.html
🌐 Apache Tomcat : 295 IPs dans une attaque coordonnée
GreyNoise signale une vague de tentatives de brute force contre l’interface Tomcat Manager. L’activité est détectée à grande échelle, principalement depuis des IPs basées aux US, UK, Allemagne et Singapour.
🔗 Source : https://thehackernews.com/2025/06/295-malicious-ips-launch-coordinated.html
🏛️ CISA : départ d’une dirigeante et crise interne
Bridget Bean quitte la direction de la CISA, dans un contexte de pertes massives de personnel et de réduction budgétaire. L’agence reste sans direction confirmée par le Sénat.
🔗 Source : https://www.theregister.com/2025/06/12/cisa_loses_another_senior_exec/
📈 Cybersécurité : les recruteurs ciblent massivement les profils experts
Selon une étude Anssi–Afpa, 69 % des pros de la cybersécurité ont été sollicités en 1 an, souvent via le marché caché. 88 % sont satisfaits de leur emploi, mais 45 % déclarent un stress impactant leur santé.
🔗 Source : https://www.zdnet.fr/actualites/vous-travaillez-dans-la-cybersecurite-voici-pourquoi-les-recruteurs-vous-ciblent-en-priorite-477007.htm
📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com