đ Au programme : đ La CISA ajoute deux vulnĂ©rabilitĂ©s exploitĂ©es au catalogue La Cybersecurity and Infrastructure Security Agency (CISA) a intĂ©grĂ© deux nouvelles vulnĂ©rabilitĂ©s activement exploitĂ©es Ă son catalogue. Lâagence appelle les organisations Ă appliquer les correctifs pour rĂ©duire les risques dâexploitation. đ Source : https://www.cisa.gov/news-events/alerts/2025/02/25/cisa-adds-two-known-exploited-vulnerabilities-catalog đ§ Linux : vulnĂ©rabilitĂ© critique dans GRUB (buffer overflow) Une faille dans la commande read du GRUB bootloader peut permettre Ă un attaquant dâexĂ©cuter du code arbitraire en exploitant un buffer overflow. Cette vulnĂ©rabilitĂ© expose les systĂšmes Linux Ă des attaques ciblant le boot process. đ Source : https://cybersecuritynews.com/linux-grub-read-command-buffer-overflow-vulnerability/ đĄ Faille critique dans Sliver C2 Server Une vulnĂ©rabilitĂ© dans le framework Sliver C2, largement utilisĂ© pour les red team assessments, pourrait ĂȘtre exploitĂ©e pour prendre le contrĂŽle des infrastructures de test et compromettre les systĂšmes ciblĂ©s. đ Source : https://cybersecuritynews.com/sliver-c2-server-vulnerability/ đ Outil de dĂ©verrouillage Microsoft mis en circulation par des hackers Un outil avancĂ© de dĂ©verrouillage des licences des produits Microsoft a Ă©tĂ© publiĂ© sur des forums cybercriminels. đ Source : https://www.cysecurity.news/2025/02/hackers-release-powerful-tool-to-unlock.html đš Cinq campagnes de malware actives en ce dĂ©but 2025 Les chercheurs en cybersĂ©curitĂ© ont identifiĂ© cinq campagnes de logiciels malveillants en cours ciblant diffĂ©rentes industries Ă lâĂ©chelle mondiale. Ces attaques utilisent des techniques dâĂ©vasion avancĂ©es pour compromettre des systĂšmes Windows et Linux. đ Source : https://thehackernews.com/2025/02/5-active-malware-campaigns-in-q1-2025.html â LâANSSI publie son Ă©tat de la menace sur le cloud computing LâANSSI met en lumiĂšre les risques grandissants pour les environnements cloud face aux attaques ciblant les fournisseurs, clients et infrastructures de virtualisation. Le rapport dĂ©taille les principales menaces, dont les ransomwares, lâespionnage et les attaques DDoS. đ Source : https://cyber.gouv.fr/actualites/lanssi-publie-son-etat-de-la-menace-sur-le-cloud-computing đ Posez vos questions et partagez vos retours : đ RĂ©pondeur : 07 68 72 20 09 đ§ Email : radiocsirt@gmail.com đ§ Ăcoutez-nous et abonnez-vous sur vos plateformes prĂ©fĂ©rĂ©es : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music