🎵🎙️ Podcast RadioCSIRT –
📌 Au programme aujourd’hui :
🔐 100 000 sites WordPress exposés à une élévation de privilèges via AI Engine
Une faille critique dans le plugin AI Engine (versions 2.8.0 à 2.8.3) permet à un utilisateur authentifié avec de faibles privilèges de prendre le contrôle total d’un site WordPress. Le problème provient d’un défaut d’autorisation dans le module Model Context Protocol (MCP), désactivé par défaut. Des fonctions comme wp_update_user ou wp_create_user peuvent être exécutées sans vérification appropriée du token Bearer. 🔗 Source : https://cybersecuritynews.com/100000-wordpress-sites-exposed/
🧪 CLAMAV : vulnérabilité critique CVE-2025-20260
Un contournement de sécurité permet à un fichier malveillant d’échapper à l’analyse, avec un risque élevé pour les passerelles email intégrant ClamAV. Patch publié par Cisco/Talos.
🔗 Source : https://cyberveille.esante.gouv.fr/alertes/clamav-cve-2025-20260-2025-06-19
🤖 NIST publie un rapport sur les risques liés aux chatbots internes
Le NCCoE évalue les menaces spécifiques posées par l’utilisation de modèles de langage génératif dans les environnements d’entreprise, y compris l’exfiltration de données et les hallucinations.
🔗 Source : https://www.nist.gov/news-events/news/2025/06/now-available-nist-nccoe-chatbot-internal-report
🪖 CYBER SURAKSHA : l’Inde déploie un système cyber pour ses forces armées
Le programme vise à protéger les réseaux sensibles militaires contre les cybermenaces de grande ampleur. L’Inde intègre désormais des capacités offensives et défensives dans sa doctrine militaire.
🔗 Source : https://www.cysecurity.news/2025/06/cyber-suraksha-indian-armed-forces.html
📬 ChatGPT va analyser vos emails Gmail et gérer votre agenda Google
Nouvelle intégration des agents IA par Google via Workspace Labs, permettant à ChatGPT de prioriser les mails, proposer des réponses, et planifier automatiquement des événements.
🔗 Source : https://www.bleepingcomputer.com/news/artificial-intelligence/chatgpt-will-analyze-gmail-emails-manage-schedule-on-google-calendar/
📡 L’Iran subit une coupure quasi totale d’Internet
Le pays a connu un blackout national massif, attribué à une opération d’ingérence étrangère ou à des contre-mesures internes. L’accès au DNS et aux services mobiles a été fortement perturbé.
🔗 Source : https://securityaffairs.com/179136/security/iran-experienced-a-near-total-national-internet-blackout.html
📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com