🎵🎙️ Podcast RadioCSIRT –
🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
📌 Au programme aujourd’hui :
🔹 CISA : deux vulnérabilités activement exploitées
Apache HTTP Server (CVE-2024-38475) et SonicWall SMA100 (CVE-2023-44221) ajoutées au catalogue KEV. RCE et injection de commandes confirmées.
📚 Source :
https://www.cisa.gov/news-events/alerts/2025/05/01/cisa-adds-two-known-exploited-vulnerabilities-catalog
🔹 Slack chez Disney : un pirate identifié
1,1 To de données internes exfiltrées par un faux outil IA. Slack abandonné au profit de Microsoft Teams.
📚 Source :
https://www.theregister.com/2025/05/02/disney_slack_hacker_revealed_to/
🔹 DarkWatchman et Sheriff : attaques ciblées Russie/Ukraine
Campagne de phishing massive via ZIP malveillants en Russie. Backdoor modulaire Sheriff détecté dans le secteur défense ukrainien.
📚 Source :
https://thehackernews.com/2025/05/darkwatchman-sheriff-malware-hit-russia.html
🔹 Workflow CVE automatisé : gain de 60 % de temps
Un scénario open-source sous Tines permet la détection, l’enrichissement, la notification et la gestion semi-automatique des vulnérabilités.
📚 Source :
https://thehackernews.com/2025/05/how-to-automate-cve-and-vulnerability.html
🔹 Récupération de données sous Linux : les bons outils
TestDisk, PhotoRec, extundelete, ddrescue : tour d’horizon des outils essentiels pour restaurer fichiers et partitions perdues.
📚 Source :
https://www.linuxjournal.com/content/linux-data-recovery-how-salvage-lost-or-corrupted-files
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com