🎵🎙️ Podcast RadioCSIRT –
📌 Au programme aujourd’hui :
🐍 Package PyPI malveillant : vol de tokens AWS, CI/CD et données macOS
Le module chimera-sandbox-extensions ciblait les développeurs via un stealer multi-étapes hébergé sur un domaine généré par DGA.
🔗 https://thehackernews.com/2025/06/malicious-pypi-package-masquerades-as.html
🧠 Pourquoi les CISOs doivent comprendre l’architecture IA
Le Paladin Global Institute détaille les 5 couches critiques du stack IA et les priorités en matière de sécurité pour éviter les dérives liées aux modèles et aux données.
🔗 https://www.helpnetsecurity.com/2025/06/16/ciso-ai-tech-stack/
⚖️ Procès XXL à Lyon : 76 000 fiches Adecco siphonnées
Un alternant a permis un accès aux données bancaires d’intérimaires via le darkweb, provoquant une fraude de 1,6 million d’euros.
🔗 https://www.clubic.com/actualite-569067-piratage-adecco-le-proces-xxl-de-lyon-jugera-le-siphonnage-de-76-000-fiches-d-interimaires.html
📊 CVE-2025-4123 : plus de 46 000 instances Grafana exposées
Une faille de redirection ouverte côté client permet le vol de sessions et l’installation de plugins malveillants. Score CVSS élevé, patch disponible.
🔗 https://www.bleepingcomputer.com/news/security/over-46-000-grafana-instances-exposed-to-account-takeover-bug/
💥 Mise à jour Windows Server de juin : incidents DHCP
Les KB de juin causent des blocages du service DHCP, empêchant le renouvellement d’adresses IP unicast. Correctif en attente.
🔗 https://www.bleepingcomputer.com/news/microsoft/microsoft-june-windows-server-security-updates-cause-dhcp-issues/
🔐 CVE-2025-33108 : vulnérabilité critique dans IBM BRMS
Une faille d’appel non qualifié permet l’exécution de code avec élévation de privilèges sur IBM i. Score CVSS : 8.5. Correctifs SJ05906 et SJ05907 publiés.
🔗 https://gbhackers.com/ibm-backup-services-flaw/
🧬 Stocker des images dans des enregistrements DNS TXT
Une technique de preuve de concept utilisant Base64 pour répartir les données d’images dans des sous-domaines DNS. Intéressante… mais risquée.
🔗 https://gbhackers.com/uncovering-hiding-images-in-dns-txt-entries/
📉 Nouvelle fuite de données AT&T : 86 millions de clients concernés
Des données personnelles issues d’une ancienne compromission réapparaissent sur le darkweb. AT&T enquête et alerte les forces de l’ordre.
🔗 https://www.cysecurity.news/2025/06/at-customers-at-risk-again-after-new.html
📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com