Ep. 221 – Votre actu Cybersécurité du Mercredi 12 Mars 2025

mars 12, 2025 marc Commentaires fermés sur Ep. 221 – Votre actu Cybersécurité du Mercredi 12 Mars 2025
RadioCSIRT
RadioCSIRT
Ep. 221 - Votre actu Cybersécurité du Mercredi 12 Mars 2025
Loading
/

🎙️ Podcast RadioCSIRT

📌 Au programme :

🔹 La CISA ajoute six nouvelles vulnérabilités exploitées activement
La CISA a enrichi son catalogue des vulnérabilités exploitées connues avec six nouvelles failles affectant Windows, notamment NTFS, Win32k et la console MMC. Ces vulnérabilités sont des vecteurs d’attaque privilégiés pour les cybercriminels.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/11/cisa-adds-six-known-exploited-vulnerabilities-catalog

🔹 Silk Typhoon (APT27) : 12 hackers chinois inculpés par le département de la Justice américain
Le groupe APT27, connu pour ses attaques contre des institutions gouvernementales et des organisations critiques, est visé par une inculpation aux États-Unis. Parmi les accusations : le piratage du Trésor américain et d’autres agences fédérales entre 2016 et 2024.
📚 Source : https://www.schneier.com/blog/archives/2025/03/silk-typhoon-hackers-indicted.html

🔹 Ballista Botnet : plus de 6 000 routeurs TP-Link compromis
Un botnet récemment découvert exploite une faille non corrigée dans les routeurs TP-Link Archer AX-21 (CVE-2023-1389). Utilisé pour mener des attaques DDoS et exécuter du code à distance, Ballista cible les infrastructures critiques dans plusieurs pays.
📚 Source : https://thehackernews.com/2025/03/ballista-botnet-exploits-unpatched-tp.html

🔹 Apple corrige sa troisième zero-day de 2025
Une vulnérabilité WebKit (CVE-2025-24201), exploitée dans des attaques hautement sophistiquées, a été corrigée via une mise à jour d’urgence. Cette faille permettait de contourner le sandbox Web Content et ciblait des appareils avant iOS 17.2.
📚 Source : https://securityaffairs.com/175269/hacking/apple-third-zero-day-2025.html

📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

📢 Newsletter hebdomadaire de RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com