Votre actu Cybersécurité du Dimanche 13 Avril 2025 (Ép. 254)

avril 13, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Dimanche 13 Avril 2025 (Ép. 254)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Dimanche 13 Avril 2025 (Ép. 254)
Loading
/

🎙️ Podcast RadioCSIRT

📌 Au programme aujourd’hui :

🔹 WinRAR : vulnérabilité CVE-2025-31334 – Bypass du Mark of the Web
 Une faille de sécurité dans WinRAR permet d’exécuter du code sans alerte de sécurité MotW via des symlinks vers des exécutables.
Versions affectées : toutes avant la 7.11.
📚 Source : https://www.cysecurity.news/2025/04/winrar-bug-circumvents-windows-mark-of.html

🔹 Tycoon2FA : le phishing-as-a-service franchit un nouveau cap
 Unicode invisible, CAPTCHA HTML5, JavaScript anti-debug, et SVG piégés : ce kit évolué cible Microsoft 365 et contourne la MFA avec une efficacité redoutable.
📚 Source : https://www.bleepingcomputer.com/news/security/tycoon2fa-phishing-kit-targets-microsoft-365-with-new-tricks/

📚 Carrousel Linkedin: https://www.linkedin.com/posts/marcfredericgomez_contourner-lauthentification-multi-facteurs-activity-7317117101712760835-Uuto?utm_source=share&utm_medium=member_desktop&rcm=ACoAAALGdtsBHt52ARZaQvcuItI2NGHWSimYkcE

🔹 OttoKit (ex-SureTriggers) – CVE-2025-3102 : création d’admin WordPress sans authentification
 Plus de 100 000 sites WordPress vulnérables si le plugin n’est pas configuré avec une clé API. Exploitation active confirmée.
📚 Source : https://securityaffairs.com/176461/security/ottokit-wordpress-plugin-flaw-exploitation.html

🔹 Operation Endgame : cinq nouvelles interpellations
 Suite au démantèlement des botnets Smokeloader, IcedID et consorts en 2024, les enquêteurs s’attaquent désormais aux clients.
Identifiants liés, perquisitions menées, coopération en cours avec Europol et le FBI.
📚 Source : https://www.europol.europa.eu/media-press/newsroom/news/operation-endgame-follow-leads-to-five-detentions-and-interrogations-well-server-takedowns

 📚 Video Youtube :https://www.youtube.com/watch?v=W31JCW2Hrqs

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
 📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com

📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
 Une cagnotte est en ligne pour faire grandir le projet.
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712