Votre actu Cybersécurité du Mercredi 30 Avril 2025 (Ép. 275)

avril 30, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Mercredi 30 Avril 2025 (Ép. 275)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Mercredi 30 Avril 2025 (Ép. 275)
Loading
/

🎵🎙️ Podcast RadioCSIRT – 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo
 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

📌 Au programme aujourd’hui :

🔹 Serveur mail sécurisé sous Ubuntu avec Dovecot
 Le Linux Journal publie un guide complet de déploiement d’un serveur mail sécurisé avec Postfix et Dovecot. TLS, Maildir, Fail2Ban, UFW, et configuration des ports sont abordés.
📚 Source : https://www.linuxjournal.com/content/setting-secure-mail-server-dovecot-ubuntu-server

🔹 Sous-traitance vers la Corée du Nord : un développeur jugé aux États-Unis
 Un homme du Maryland a plaidé coupable après avoir sous-traité des missions pour le compte du gouvernement américain à un développeur nord-coréen en Chine. Accès frauduleux aux systèmes fédéraux et 970 000 $ perçus.
📚 Source : https://www.theregister.com/2025/04/30/maryland_man_farming_web_dev/

🔹 Spellbinder : mouvement latéral par spoofing SLAAC IPv6
 Le groupe APT TheWizards utilise l’outil Spellbinder pour intercepter le trafic IPv6 et détourner les mises à jour logicielles vers des serveurs malveillants. Cibles : QQ, Sogou Pinyin, Android.
📚 Source : https://thehackernews.com/2025/04/chinese-hackers-abuse-ipv6-slaac-for.html

🔹 Mattermost Server : multiples vulnérabilités
 CERTFR-2025-AVI-0355 signale des failles affectant les versions 9.11.x, 10.5.x, 10.6.x et 10.7.x de Mattermost Server. Correctifs disponibles.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0355/

🔹 Google Chrome : plusieurs CVE corrigés
 CERTFR-2025-AVI-0354 répertorie CVE-2025-4050, CVE-2025-4051, CVE-2025-4052 et CVE-2025-4096. Mettez à jour vers la version 136.0.7103.59 ou supérieure.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0354/

🔹 Symantec : élévation de privilèges via ERASER
 CERTFR-2025-AVI-0357 alerte sur une vulnérabilité référencée CVE-2025-3599 affectant Symantec Endpoint Protection. Patch publié le 2 avril 2025.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0357/

🔹 Mozilla Firefox et Thunderbird : 13 CVE en mise à jour
 CERTFR-2025-AVI-0358 recense CVE-2025-2817 et CVE-2025-4082 à 4093. Risques d’exécution de code, CSRF, élévation de privilèges. Versions ESR et standard affectées.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0358/

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com