Votre actu Cybersécurité du Vendredi 28 Mars 2025 (Ép. 238)

mars 28, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Vendredi 28 Mars 2025 (Ép. 238)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Vendredi 28 Mars 2025 (Ép. 238)
Loading
/

🎙️ Podcast RadioCSIRT – Votre actu Cybersécurité du Vendredi 28 Mars 2025 (Ép. 238)

📌 Au programme aujourd’hui :

🔹 CISA ajoute trois nouvelles vulnérabilités au catalogue KEV.
La CISA signale l’exploitation active de trois failles :
CVE-2024-21412, une vulnérabilité SmartScreen contournée dans Windows.
CVE-2023-40547, une élévation de privilèges via netfilter dans le noyau Linux.
CVE-2025-0927, ajoutée le lendemain, ciblant également netfilter.
📚 sources :
https://www.cisa.gov/news-events/alerts/2025/03/26/cisa-adds-two-known-exploited-vulnerabilities-catalog
https://www.cisa.gov/news-events/alerts/2025/03/27/cisa-adds-one-known-exploited-vulnerability-catalog

🔹 CERT Santé alerte sur la faille critique CVE-2025-0927.
La vulnérabilité, affectant les noyaux Linux récents, permet une élévation de privilèges locale par manipulation des sockets Netfilter. Elle est activement exploitée et classée critique.
📚 source : https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-0927-2025-03-27

🔹 Nouvelle évasion de sandbox dans Firefox (CVE-2025-2857).
Cette faille survient après l’exploitation active de CVE-2025-2783. Elle permet de sortir de la sandbox dans des conditions spécifiques.
📚 source : https://securityonline.info/cve-2025-2857-new-firefox-sandbox-escape-emerges-following-active-exploitation-of-cve-2025-2783/

🔹 Oracle : confirmation de la validité des données volées par la presse – Oracle dément fermement toute compromission.
Malgré les démentis d’Oracle, plusieurs entreprises contactées par BleepingComputer confirment que les données partagées par un acteur malveillant sont authentiques.
📚 source : https://www.bleepingcomputer.com/news/security/oracle-customers-confirm-data-stolen-in-alleged-cloud-breach-is-valid/

🔹 Reconnaître une fraude bancaire en ligne.
CyberSecurity News rappelle cinq signes clés permettant d’identifier une fraude bancaire, dans un contexte de phishing croissant.
📚 source : https://www.cysecurity.news/2025/03/five-ways-to-identify-bank-fraud-and.html

🔹 Phishing et risque vital : un cas extrême.
Krebs on Security raconte l’histoire d’un utilisateur dont les données de santé volées via phishing ont mis sa vie en danger, illustrant les risques physiques d’une compromission numérique.
📚 source : https://krebsonsecurity.com/2025/03/when-getting-phished-puts-you-in-mortal-danger/

📞 Réagissez, posez vos questions, partagez vos observations :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com