#204 – Vos actualités quotidiennes en cybersécurité du Mercredi 26 Février 2025

février 26, 2025 marc Commentaires fermés sur #204 – Vos actualités quotidiennes en cybersécurité du Mercredi 26 Février 2025
RadioCSIRT
RadioCSIRT
#204 - Vos actualités quotidiennes en cybersécurité du Mercredi 26 Février 2025
Loading
/

RadioCSIRT

📌 Au programme :

🔐 La CISA ajoute deux vulnérabilités exploitées au catalogue
La Cybersecurity and Infrastructure Security Agency (CISA) a intégré deux nouvelles vulnérabilités activement exploitées à son catalogue. L’agence appelle les organisations à appliquer les correctifs pour réduire les risques d’exploitation.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/02/25/cisa-adds-two-known-exploited-vulnerabilities-catalog

🐧 Linux : vulnérabilité critique dans GRUB (buffer overflow)
Une faille dans la commande read du GRUB bootloader peut permettre à un attaquant d’exécuter du code arbitraire en exploitant un buffer overflow. Cette vulnérabilité expose les systèmes Linux à des attaques ciblant le boot process.
📚 Source : https://cybersecuritynews.com/linux-grub-read-command-buffer-overflow-vulnerability/

🛡 Faille critique dans Sliver C2 Server
Une vulnérabilité dans le framework Sliver C2, largement utilisé pour les red team assessments, pourrait être exploitée pour prendre le contrôle des infrastructures de test et compromettre les systèmes ciblés.
📚 Source : https://cybersecuritynews.com/sliver-c2-server-vulnerability/

🔓 Outil de déverrouillage puissant mis en circulation par des hackers
Un outil avancé de déverrouillage de dispositifs chiffrés a été publié sur des forums cybercriminels. Il permet de contourner certaines protections sur des appareils verrouillés, posant des risques accrus pour la sécurité des données.
📚 Source : https://www.cysecurity.news/2025/02/hackers-release-powerful-tool-to-unlock.html

🚨 Cinq campagnes de malware actives en ce début 2025
Les chercheurs en cybersécurité ont identifié cinq campagnes de logiciels malveillants en cours ciblant différentes industries à l’échelle mondiale. Ces attaques utilisent des techniques d’évasion avancées pour compromettre des systèmes Windows et Linux.
📚 Source : https://thehackernews.com/2025/02/5-active-malware-campaigns-in-q1-2025.html

L’ANSSI publie son état de la menace sur le cloud computing
L’ANSSI met en lumière les risques grandissants pour les environnements cloud face aux attaques ciblant les fournisseurs, clients et infrastructures de virtualisation. Le rapport détaille les principales menaces, dont les ransomwares, l’espionnage et les attaques DDoS.
📚 Source : https://cyber.gouv.fr/actualites/lanssi-publie-son-etat-de-la-menace-sur-le-cloud-computing

📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music