🎵🎙️ Podcast RadioCSIRT – Votre actu Cybersécurité du Jeudi 29 Mai (Ép. 305)
📌 Au programme aujourd’hui :
🔹 APT41 détourne Google Calendar pour le phishing ciblé
Le groupe chinois APT41 utilise les notifications Google Agenda pour piéger ses cibles via des fichiers malveillants. Les attaques visent principalement les secteurs public et privé en Asie et au Moyen-Orient.
📚 Source : https://thehackernews.com/2025/05/chinese-apt41-exploits-google-calendar.html
🔹 +100 000 sites WordPress menacés par un plugin vulnérable
Des chercheurs en cybersécurité ont dévoilé une faille de sécurité critique non corrigée affectant le plugin TI WooCommerce Wishlist pour WordPress, laquelle pourrait être exploitée par des attaquants non authentifiés afin de téléverser des fichiers arbitraires.
📚 Source : https://thehackernews.com/2025/05/over-100000-wordpress-sites-at-risk.html
🔹 Base Elasticsearch non sécurisée : des milliards de cookies exposés
Une base accessible publiquement contient des milliards de cookies de session, exposant des utilisateurs à des risques de prise de contrôle de comptes. Aucune mesure correctrice identifiée à ce jour.
📚 Source : https://www.theregister.com/2025/05/29/billions_of_cookies_available/
🔹 NSCDE : un environnement Unix atypique à découvrir
NSCDE, basé sur FVWM, propose un environnement de bureau minimaliste, extensible via shell et conçu pour les utilisateurs Unix avancés.
📚 Source : https://linuxfr.org/news/not-so-common-desktop-environment-nscde-un-paradigme-different
🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-1)
🎯 Objectif : 5 000 € — il reste seulement 820 € à collecter
👉 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
🎧 Partagez vos remarques, questions ou expériences :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com