Votre actu Cybersécurité du Vendredi 30 Mai (Ép. 306)

mai 30, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Vendredi 30 Mai (Ép. 306)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Vendredi 30 Mai (Ép. 306)
Loading
/

📌 Au programme aujourd’hui :

🔹 Nouvelle stratégie britannique de cybersécurité nationale
 Le Royaume-Uni renforce sa posture cyber avec un plan ambitieux incluant résilience numérique, innovation offensive/défensive et coopération internationale.
📚 Source : https://www.theregister.com/2025/05/30/uk_cyber_defense/

🔹 ConnectWise ciblé par une cyberattaque attribuée à un acteur étatique
 ConnectWise a subi une intrusion sophistiquée affectant ses produits. Les soupçons se tournent vers un groupe APT.
📚 Source : https://thehackernews.com/2025/05/connectwise-hit-by-cyberattack-nation.html

🔹 Exchange Server 2016 et 2019 : fin du support étendu
 Microsoft rappelle la fin du support pour ces versions. Les systèmes non migrés deviennent des cibles de choix.
📚 Source : https://www.helpnetsecurity.com/2025/05/30/exchange-server-2016-2019-end-of-support/

🔹 Botnet AyySSHush : plus de 9 000 routeurs ASUS compromis
 Un nouveau botnet basé sur SSH vise les routeurs ASUS, ajoutant une porte dérobée persistante et silencieuse.
📚 Source : https://securityaffairs.com/178413/malware/new-ayysshush-botnet-compromised-over-9000-asus-routers-adding-a-persistent-ssh-backdoor.html

🔹 HeartSender : 21 arrestations au Pakistan
 Un service de malware en as-a-service a été démantelé. HeartSender aurait été utilisé dans plusieurs campagnes de spam et de diffusion de malwares.
📚 Source : https://krebsonsecurity.com/2025/05/pakistan-arrests-21-in-heartsender-malware-service/

🔹 Firefox 139.0.1 corrige des artefacts d’affichage sur GPU NVIDIA
 Mozilla publie un correctif ciblant spécifiquement les utilisateurs affectés par des bugs graphiques sur cartes NVIDIA.
📚 Source : https://www.bleepingcomputer.com/news/software/mozilla-releases-firefox-13901-update-to-fix-artifacts-on-nvidia-gpus/

🔹 Xen : vulnérabilité critique CVE-2025-27462
 Le CERT Santé alerte sur une faille critique dans Xen, permettant l’évasion de VM. Correctifs disponibles, mise à jour urgente recommandée.
📚 Source : https://cyberveille.esante.gouv.fr/alertes/xen-cve-2025-27462-2025-05-28

🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo – Dernier jour !
 👉 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

🎧 Partagez vos remarques, questions ou expériences :
 📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur :
 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
 📰 Newsletter : https://radiocsirt.substack.com