Podcast RadioCSIRT
📌 Au programme :
🔓 Faille critique dans WordPress Bricks Builder (CVE-2024-2297)
Une vulnérabilité critique a été identifiée dans le plugin WordPress Bricks Builder (CVE-2024-2297). Elle permet à des attaquants non authentifiés d’exécuter du code arbitraire sur les sites vulnérables. Cette faille est activement exploitée, et il est recommandé aux administrateurs de mettre à jour immédiatement.
📚 Source : https://cyberveille.esante.gouv.fr/alertes/wordpress-bricks-builder-cve-2024-2297-2025-02-27
🛡 Vulnérabilités critiques dans l’application mobile de surveillance de glycémie Dario Health
La CISA alerte sur plusieurs vulnérabilités affectant l’application Android USB-C Blood Glucose Monitoring System Starter Kit de Dario Health. encore d’exploiter des failles XSS.
📚 Source : https://www.cisa.gov/news-events/ics-medical-advisories/icsma-25-058-01
📱 Sanction de 46 000 € pour mauvaise gestion des données publiques
Un organisme public a été condamné à une amende de 46 000 € pour une mauvaise gestion de données personnelles accessibles publiquement. Cette sanction souligne l’importance du respect des obligations RGPD et des contrôles de sécurité renforcés pour la protection des données sensibles.
📚 Source : https://www.cysecurity.news/2025/02/national-public-data-faces-46000-fine.html
🤖 Développeurs identifiés derrière des deepfakes alimentés par l’IA
Microsoft a identifié plusieurs groupes de développeurs impliqués dans la création d’un réseau de deepfakes utilisé pour la désinformation et les campagnes de manipulation en ligne. Ces acteurs utilisent des modèles IA avancés pour générer des contenus frauduleux à grande échelle.
📚 Source : https://therecord.media/microsoft-names-developers-behind-illicit-ai-used-in-deepfake-scheme
🎯 WinOS4.0 : Nouveau malware ciblant Windows
Une nouvelle variante du malware WinOS4.0 a été détectée, ciblant spécifiquement les systèmes Windows. Ce logiciel malveillant exploite des techniques avancées d’évasion pour contourner les antivirus et installer des charges utiles malveillantes.
📚 Source : https://gbhackers.com/winos4-0-malware-targets-windows/
🌐 Les attaquants utilisent des ports éphémères pour dissimuler le stockage de malware
Un rapport du SANS ISC met en lumière une technique où les attaquants utilisent des ports éphémères pour stocker et diffuser discrètement des malwares.
📚 Source : https://isc.sans.edu/diary/rss/31710
📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
📢 Newsletter hebdomadaire de RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com