🎵🎙️ Podcast RadioCSIRT –
📌 Au programme aujourd’hui :
🔍 Cyberespionnage iranien ciblant des entités kurdes en Irak
Le groupe Peach Sandstorm, affilié à l’Iran, a été impliqué dans une campagne de cyberespionnage visant des organisations kurdes en Irak. Les attaques utilisent des techniques de spear-phishing et des fichiers malveillants pour infiltrer les systèmes ciblés.
🔗 Source : https://therecord.media/iran-linked-hackers-target-kurdish-iraq-cyber-espionage
👮♂️ Un hacker arrêté en Ukraine pour cryptominage illégal
La police ukrainienne a interpellé un individu ayant détourné de nombreux ordinateurs à des fins de minage de cryptomonnaies via des logiciels malveillants.
🔗 Source : https://therecord.media/ukrainian-police-arrest-hacker-cryptomining
🌐 Services proxy et IP ukrainiennes : un exode préoccupant
Depuis le début de l’invasion russe, 20 % des adresses IPv4 ukrainiennes ont été transférées vers des services d’anonymisation, hébergés en particulier chez AT&T, Amazon ou Cogent. Certaines sont utilisées à des fins malveillantes, y compris contre l’Ukraine.
🔗 Source : https://krebsonsecurity.com/2025/06/proxy-services-feast-on-ukraines-ip-address-exodus/
🛠️ CISA ajoute la CVE-2024-4947 au catalogue KEV
La vulnérabilité CVE-2024-4947, affectant le moteur JavaScript V8 de Chromium, a été ajoutée par la CISA à la liste KEV. Elle est activement exploitée.
🔗 Source : https://www.cisa.gov/news-events/alerts/2025/06/05/cisa-adds-one-known-exploited-vulnerability-catalog
🚨 CyberData Emergency Intercom : plusieurs failles critiques
L’ICS Advisory ICSA-25-155-01 signale des vulnérabilités critiques sur le modèle 011209 SIP Emergency Intercom de CyberData, dont une absence d’authentification et une injection SQL. Score CVSS v4 : 9.3.
🔗 Source : https://www.cisa.gov/news-events/ics-advisories/icsa-25-155-01
⚠️ Alerte sur VMware vCenter – CVE-2025-22243
Le CERT Santé alerte sur une vulnérabilité critique dans VMware vCenter Server. Elle permet une exécution de code à distance sans authentification.
🔗 Source : https://cyberveille.esante.gouv.fr/alertes/vmware-cve-2025-22243-2025-06-05
🔬 Infoblox : plusieurs CVE découvertes
Rhino Security Labs a publié une analyse de plusieurs failles affectant Infoblox NIOS, dont une injection de commandes système, un contournement d’authentification et des accès non autorisés.
🔗 Source : https://rhinosecuritylabs.com/research/infoblox-multiple-cves/
🎧 Partagez vos remarques, questions ou expériences :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com