📌 Au programme aujourd’hui :
Mises à jour du catalogue des vulnérabilités exploitées par la CISA
La CISA a récemment enrichi son catalogue des vulnérabilités connues et exploitées (KEV) avec deux nouvelles entrées : la CVE-2025-32433, concernant une faille d’authentification dans le serveur SSH Erlang/OTP d’Erlang, et la CVE-2024-42009, une vulnérabilité de Cross-Site Scripting dans RoundCube Webmail. Ces ajouts, basés sur des preuves d’exploitation active, soulignent l’importance pour toutes les organisations de prioriser la correction rapide de ces failles.
🔗 Source : https://www.cisa.gov/news-events/alerts/2025/06/09/cisa-adds-two-known-exploited-vulnerabilities-catalog
Vulnérabilité critique dans le Netgear EX3700 (CVE-2025-5934)
Une faille critique de débordement de tampon basée sur la pile (CVE-2025-5934) a été découverte dans le routeur Netgear EX3700, affectant la fonction sub_41619C du fichier /mtd. Cette vulnérabilité, avec un score CVSS de 8.8, est exploitable à distance et un exploit public est disponible. Il est recommandé de mettre à jour le firmware vers la version 1.0.0.98, bien que le produit ne soit plus supporté par le fabricant.
🔗 Source : https://cvefeed.io/vuln/detail/CVE-2025-5934
Panne mondiale de ChatGPT chez OpenAI
OpenAI a récemment fait face à une panne généralisée, impactant les utilisateurs de ChatGPT ainsi que les API de la société et le modèle Sora. Des messages d’erreur variés ont été signalés. OpenAI a identifié la cause racine et travaille à la résolution de l’incident, qui a également affecté des services tiers comme Perplexity AI.
🔗 Source : https://www.bleepingcomputer.com/news/technology/openai-working-to-fix-chatgpt-outage-affecting-users-worldwide/
Cinq inculpés pour le blanchiment de 36 millions de dollars volés via des arnaques aux investissements Cinq individus ont plaidé coupable pour leur implication dans le blanchiment de près de 37 millions de dollars, dérobés à des victimes américaines via des escroqueries aux investissements en cryptomonnaies orchestrées depuis le Cambodge. Ces schémas de « pig butchering » impliquaient des transferts de fonds vers des comptes bancaires et des portefeuilles numériques internationaux. 🔗 Source : https://www.bleepingcomputer.com/news/security/five-plead-guilty-to-laundering-36-million-stolen-in-investment-scams/
Les botnets Mirai exploitent une vulnérabilité critique dans Wazuh Akamai a alerté sur l’exploitation active par des botnets Mirai, y compris la variante « Resbot », de la vulnérabilité critique CVE-2025-24016. Cette faille d’exécution de code à distance affecte les serveurs Wazuh et permet une désérialisation non sécurisée. Ces botnets ciblent divers appareils IoT et se propagent rapidement en exploitant plusieurs vulnérabilités connues.
🔗 Source : https://securityaffairs.com/178830/malware/mirai-botnets-exploit-wazuh-rce-akamai-warned.html
📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com