🎧 Podcast RadioCSIRT
Au programme aujourd’hui :
🔍 Injection de commande à distance dans Pulse Secure iControl
Une vulnérabilité critique CVE-2025-23239 a été identifiée dans Pulse Secure iControl lorsqu’il fonctionne en mode appliance. Un attaquant authentifié peut exécuter des commandes à distance et contourner une barrière de sécurité. Un exploit public est déjà disponible.
📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-23239
🔑 Vulnérabilité critique dans F5 BIG-IP
La vulnérabilité CVE-2025-20029 affecte F5 BIG-IP, permettant à un attaquant authentifié d’exécuter des commandes système via iControl REST et TMOS Shell. Cette faille critique menace les infrastructures qui utilisent ces équipements sans correctifs.
📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-20029
💻 Exécution de code à distance sur les routeurs NETGEAR
La faille CVE-2025-25246 affecte plusieurs modèles de routeurs NETGEAR, permettant une prise de contrôle à distance sans authentification. Des mises à jour sont disponibles et doivent être appliquées en urgence.
📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-25246
🚨 Exploitation active de la CVE-2025-21293
Une élévation de privilèges critique affectant Active Directory Domain Services a été corrigée par Microsoft en janvier 2025. Un exploit public a été publié, augmentant le risque d’attaques ciblées sur les infrastructures non mises à jour.
📖 Source : https://thecyberthrone.in/2025/02/06/cve-2025-21293-poc-exploit-code-released/
🛡️ Des cybercriminels exploitent des failles zero-day dans VeraCore
Le groupe XE a exploité deux vulnérabilités zero-day dans VeraCore (CVE-2025-25181 et CVE-2024-57968), permettant le vol d’identifiants et l’installation de webshells pour un accès persistant aux serveurs affectés.
📖 Source : https://www.helpnetsecurity.com/2025/02/05/cybercrime-exploited-veracore-zero-day-vulnerabilities-cve-2025-25181-cve-2024-57968-xe-group/
💻 Les leçons tirées des tests de sécurité sur 100 produits d’IA générative
Microsoft AI Red Team publie un rapport détaillant les vulnérabilités et défis rencontrés lors de tests de red teaming sur plus de 100 modèles d’IA générative. L’étude met en évidence la facilité avec laquelle ces modèles peuvent être contournés ou détournés à des fins malveillantes.
📖 Source : https://airedteamwhitepapers.blob.core.windows.net/lessonswhitepaper/MS_AIRT_Lessons_eBook.pdf
🔍 Démantèlement des forums cybercriminels Cracked et Nulled
Le FBI, en collaboration avec des autorités européennes, a saisi les noms de domaine des forums Cracked et Nulled, mettant un coup d’arrêt à ces places de marché illicites où se vendaient données volées et outils de hacking. Toutefois, certains administrateurs tentent déjà de relancer leurs activités sous de nouvelles identités.
📖 Source : https://krebsonsecurity.com/2025/02/whos-behind-the-seized-forums-cracked-nulled/
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📲 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org