🎙️ Podcast RadioCSIRT –
📌 Au programme aujourd’hui :
🔹 Apple corrige plus de 100 vulnérabilités dont certaines activement exploitées
Les CVE-2025-24200 et CVE-2025-24201 sont exploitées dans la nature. Elles affectent iOS, macOS, iPadOS, Safari, tvOS, visionOS et Xcode. Les risques incluent l’exécution de code arbitraire, l’élévation de privilèges et le contournement de la sécurité.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0258/
🔹 Palo Alto : des portails exposés activement scannés par des attaquants
Des hackers explorent les interfaces GlobalProtect vulnérables. Objectif probable : exploitation à distance sur des appliances mal configurées ou non mises à jour.
📚 Source : https://cybersecuritynews.com/hackers-scanning-palo-alto-networks-portals/
🔹 Espionnage industriel : le groupe RedCurl refait surface
Le groupe RedCurl cible à nouveau des entreprises pour des campagnes de collecte stratégique. Utilisation de spearphishing avec payloads PowerShell pour exfiltrer des données internes.
📚 Source : https://www.cysecurity.news/2025/03/corporate-espionage-group-redcurl.html
🔹 Règlementation : le Royaume-Uni dévoile les contours de sa Cyber Security Resilience Bill
Le NCSC présente les premières orientations réglementaires qui impacteront directement les fournisseurs d’infrastructures critiques.
📚 Source : https://www.ncsc.gov.uk/blog-post/cyber-security-resilience-bill-policy-statement
🔹 Google impose de nouvelles exigences de sécurité aux éditeurs d’extensions Chrome
Le Chrome Web Store impose dès à présent un niveau de transparence et de sécurité renforcé sur les extensions. Objectif : contrer les extensions malveillantes et abusives.
📚 Source : https://security.googleblog.com/2025/03/new-security-requirements-adopted-by.html
🔹 Apple sanctionnée de 150 millions d’euros en France
La CNIL sanctionne Apple pour non-respect du consentement sur le tracking publicitaire dans ses applications.
📚 Source : https://thehackernews.com/2025/04/apple-fined-150-million-by-french.html
🔹 CERT-FR : nouvelles alertes sur les produits Fortinet, Zabbix et Microsoft Azur
Trois nouveaux avis publiés concernent des vulnérabilités critiques :
📚 CERTFR-2025-AVI-0259 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0259/
📚 CERTFR-2025-AVI-0260 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0260/
📚 CERTFR-2025-AVI-0261 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0261/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Réagissez, posez vos questions, partagez vos observations :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com