📌 Au programme aujourd’hui :
🗂️ GitLab : multiples vulnérabilités
Le CERT-FR publie l’avis CERTFR-2025-AVI-0581 sur plusieurs failles critiques dans GitLab, dont la CVE-2024-12084 et CVE-2025-6948.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0581/
🏀 Joueur russe arrêté : liens ransomware
Un basketteur russe arrêté à Paris pour soupçons de participation à un groupe ransomware.
🔗 https://therecord.media/russian-basketball-player-arrested-in-france-ransomware
🔒 Signal : organiser l’activisme
Analyse de l’usage des groupes Signal pour l’activisme et la protection des communications.
🔗 https://micahflee.com/using-signal-groups-for-activism/
🐙 Jenkins : injection non autorisée
La CVE-2025-53652 cible le plugin Git Parameter de Jenkins, injection de paramètres possible.
🔗 https://cvefeed.io/vuln/detail/CVE-2025-53652
🔧 Palo Alto : élévation de privilèges
La CVE-2025-0139 permet une élévation de privilèges root sur macOS dans Autonomous Digital Experience Manager.
🔗 https://cyberveille.esante.gouv.fr/alertes/palo-alto-cve-2025-0139-2025-07-10
🚦 Train : faille End-of-Train / Head-of-Train
La CVE-2025-1727 signale une authentification faible dans le protocole ferroviaire EoT/HoT, risque de commande de freinage non autorisée.
🔗 https://www.cisa.gov/news-events/ics-advisories/icsa-25-191-10
🚨 Citrix NetScaler : faille exploitée
La CVE-2025-5777 ajoutée au KEV Catalog par la CISA pour exploitation active : lecture hors limites.
🔗 https://www.cisa.gov/news-events/alerts/2025/07/10/cisa-adds-one-known-exploited-vulnerability-catalog
📞 Partagez vos remarques, questions ou retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
On ne réfléchit pas. On patch !™