Votre actu Cybersécurité du Mardi 13 Mai 2025 (Ép. 288)

mai 13, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Mardi 13 Mai 2025 (Ép. 288)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Mardi 13 Mai 2025 (Ép. 288)
Loading
/

🎵🎙️ Podcast RadioCSIRT –

🔗 Participez à la transformation de RadioCSIRT en format vidéo – J-20
Il reste 1 450 € à collecter pour atteindre l’objectif de 5 000 € ! Je compte sur vous
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

📌 Au programme aujourd’hui :

🔹 La CISA modifie ses canaux de diffusion des alertes
 À compter du 12 mai, la CISA ne publiera plus ses mises à jour générales sur la page « Cybersecurity Alerts & Advisories ». Seules les alertes critiques y figureront. Les autres communications seront diffusées via les réseaux sociaux et les notifications par e-mail.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/12/update-how-cisa-shares-cyber-related-alerts-and-notifications

🔹 Cyberattaque chez Marks & Spencer : données clients compromises
 Le groupe Scattered Spider est soupçonné d’être à l’origine d’une attaque par ransomware ayant compromis des données personnelles de clients de M&S. Bien que les informations de paiement et mots de passe n’aient pas été affectés, l’entreprise a suspendu ses commandes en ligne depuis le 25 avril.
📚 Source : https://www.bleepingcomputer.com/news/security/mands-says-customer-data-stolen-in-cyberattack-forces-password-resets/

🔹 Espionnage nord-coréen ciblant l’Ukraine
 Le groupe TA406, soutenu par l’État nord-coréen, mène une campagne de phishing contre des entités gouvernementales ukrainiennes. L’objectif serait de collecter des renseignements sur l’implication russe dans le conflit en Ukraine.
📚 Source : https://therecord.media/north-korea-hackers-target-ukraine-to-understand-russian-war-efforts

🔹 Incident de cybersécurité en Alabama
 Le 9 mai, un « événement de cybersécurité » a été détecté en Alabama, compromettant certains identifiants d’employés de l’État. Aucune donnée personnelle de résidents ne semble avoir été exfiltrée. Les services informatiques de l’État travaillent à la remédiation.
📚 Source : https://therecord.media/alabama-says-cyber-event-could-cause-disruptions

🔹 Vulnérabilité critique dans ASUS DriverHub
 Deux failles, CVE-2025-3462 et CVE-2025-3463, ont été identifiées dans l’utilitaire ASUS DriverHub. Elles permettent à des sites malveillants d’exécuter des commandes avec des privilèges administrateur sur les machines affectées. ASUS a publié des correctifs.
📚 Source : https://www.bleepingcomputer.com/news/security/asus-driverhub-flaw-let-malicious-sites-run-commands-with-admin-rights/

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com