Podcast RadioCSIRT
Au programme :
CISA ajoute deux nouvelles vulnérabilités exploitées à son catalogue
La Cybersecurity and Infrastructure Security Agency (CISA) a identifié et ajouté deux nouvelles vulnérabilités activement exploitées dans son catalogue, mettant en garde contre des menaces pouvant impacter les infrastructures critiques.
Source : https://www.cisa.gov/news-events/alerts/2025/03/13/cisa-adds-two-known-exploited-vulnerabilities-catalog
Fuite massive de données dans le secteur de la santé
Une base de données non protégée contenant plus de 86 000 enregistrements, incluant des données médicales et personnelles de professionnels de santé, a été exposée en ligne par la plateforme ESHYFT. Cette fuite soulève de graves préoccupations en matière de protection des données sensibles. Source : https://www.websiteplanet.com/news/eshyft-report-breach/
Hommage à Mark Klein, le lanceur d’alerte d’AT&T sur l’espionnage de la NSA
Mark Klein, ancien technicien AT&T, à l’origine des révélations sur la surveillance de masse menée par la NSA, est décédé. Son courage a marqué l’histoire de la cybersécurité et de la défense des libertés numériques. Source : https://www.eff.org/deeplinks/2025/03/memoriam-mark-klein-att-whistleblower-about-nsa-mass-spying
Vidéo : L’histoire secrète de la NSA
Vers un « Four Eyes » ? Une alternative à l’alliance Five Eyes
Jen Easterly, ancienne directrice de la CISA, alerte sur l’éventualité d’une alliance stratégique entre la Chine, la Russie, l’Iran et la Corée du Nord, reposant sur des avancées en intelligence artificielle. Un scénario qui pourrait avoir des répercussions majeures sur la cybersécurité mondiale. Source : https://www.linkedin.com/posts/jen-easterly_could-the-next-five-eyes-be-the-four-activity-7295808854750081025-GcpE/
Multiples vulnérabilités critiques dans Cisco IOS XR
Le CERT-FR signale plusieurs failles de sécurité affectant les équipements Cisco IOS XR, pouvant entraîner élévation de privilèges, déni de service et contournement de la politique de sécurité. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0207/
SuperBlack : un nouveau ransomware exploitant des failles Fortinet
Le groupe Mora_001 exploite deux vulnérabilités Fortinet pour prendre le contrôle des pare-feux et déployer le ransomware SuperBlack, un malware qui présente des liens techniques avec LockBit. Source : https://www.bleepingcomputer.com/news/security/new-superblack-ransomware-exploits-fortinet-auth-bypass-flaws/
Posez vos questions et partagez vos retours : Répondeur : 07 68 72 20 09
Email : radiocsirt@gmail.com
Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
Site officiel RadioCSIRT : https://www.radiocsirt.org
Newsletter hebdomadaire de RadioCSIRT Inscription : https://radiocsirt.substack.com