Podcast RadioCSIRT
Au programme :
Vulnérabilité critique dans LibreOffice sous Windows
Une faille de sécurité affectant LibreOffice sur Windows permet à des attaquants de créer des liens malveillants dans des documents, exécutant des fichiers arbitraires lorsqu’un utilisateur les ouvre. Un correctif est disponible, et une mise à jour immédiate est recommandée.
Source : https://www.ghacks.net/2025/02/27/libreoffice-windows-vulnerability-affects-links-in-documents-patch-available/
Meta licencie plusieurs employés suite à des fuites internes
Meta a licencié environ 20 employés pour divulgation non autorisée d’informations internes, incluant des plans produits et des discussions confidentielles. L’entreprise renforce ses mesures pour sécuriser ses données stratégiques. Source : https://www.ghacks.net/2025/02/28/meta-fires-employees-amid-crackdown-on-internal-leaks/
Cyber Command américain suspend les opérations contre la Russie
Le secrétaire à la Défense Pete Hegseth a ordonné l’arrêt de la planification des opérations cyber offensives contre la Russie. Cette décision s’inscrit dans une volonté de normalisation des relations avec Moscou, tout en maintenant les activités de renseignement. Source : https://therecord.media/hegseth-orders-cyber-command-stand-down-russia-planning
Exploitation d’une faille dans Paragon Partition Manager par des groupes de ransomware
Des acteurs malveillants utilisent un bug dans le pilote BioNTdrv.sys de Paragon Partition Manager pour contourner les restrictions de Windows et exécuter du code avec des privilèges élevés. Un exploit de type BYOVD (« Bring Your Own Vulnerable Driver ») est en cours d’utilisation active. Source : https://www.bleepingcomputer.com/news/security/ransomware-gangs-exploit-paragon-partition-manager-bug-in-byovd-attacks/
RDP : Un outil essentiel mais vulnérable aux attaques
Le protocole Remote Desktop Protocol (RDP) est crucial pour la gestion à distance des infrastructures IT, mais il est également une cible privilégiée pour les cybercriminels. Un nouveau vecteur d’attaque via le port 1098 a été identifié, nécessitant un renforcement urgent des protections. Source : https://thehackernews.com/2025/02/rdp-double-edged-sword-for-it-teams.html
Posez vos questions et partagez vos retours : Répondeur : 07 68 72 20 09
Email : radiocsirt@gmail.com
Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
Site officiel RadioCSIRT : https://www.radiocsirt.org
Newsletter hebdomadaire de RadioCSIRT Inscription : https://radiocsirt.substack.com