FrancoPod
Connexion
RadioCSIRT – Votre actu Cybersécurité du Dimanche 25 Mai 2025 (Ép. 301)
RadioCSIRT - Edition Française

RadioCSIRT – Votre actu Cybersécurité du Dimanche 25 Mai 2025 (Ép. 301)

·13 min
Télécharger
✨ Un épisode dédié à la mémoire de ma maman, source de ma rigueur et de mon engagement. ❤️ 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 CVE-2025-26147 : RCE authentifié dans Denodo Une vulnérabilité critique permet à un utilisateur authentifié d’exécuter du code à distance sur un serveur Denodo. 📚 Source : https://rhinosecuritylabs.com/research/cve-2025-26147-authenticated-rce-in-denodo/ 🔹 Windows Recall bloqué par Signal Signal annonce une mise à jour pour empêcher toute exfiltration de données via Recall sur Windows 11. 📚 Source : https://www.schneier.com/blog/archives/2025/05/signal-blocks-windows-recall.html 🔹 Nouveau standard ETSI pour protéger l’IA Le NCSC détaille un standard ETSI renforçant la sécurité des systèmes d’IA contre les menaces évolutives. 📚 Source : https://www.ncsc.gov.uk/blog-post/new-etsi-standard-protects-ai-systems-from-evolving-cyber-threats 🔹 Décommissionnement des actifs numériques Le NCSC publie un guide pour retirer en toute sécurité données, logiciels ou matériels du système d’information. 📚 Source : https://www.ncsc.gov.uk/guidance/decommissioning-assets 🔹 GitLab Duo : un assistant IA manipulé par injection de prompt Des chercheurs démontrent comment insérer du code malveillant dans les réponses de l’assistant IA de GitLab. 📚 Source : https://arstechnica.com/security/2025/05/researchers-cause-gitlab-ai-developer-assistant-to-turn-safe-code-malicious/ 🔹 Ransomware dissimulé dans des images JPEG Nouvelle méthode d’attaque contournant antivirus et EDR via des fichiers JPG piégés. 📚 Source : https://www.cysecurity.news/2025/05/cyberattackers-use-jpg-files-to-deploy.html 🔹 Silent Ransom Group : le FBI alerte les cabinets juridiques Depuis 2023, le groupe Luna Moth cible les cabinets US via phishing et extorsion téléphonique. 📚 Source : https://securityaffairs.com/178239/malware/silent-ransom-group-targeting-law-firms-the-fbi-warns.html 🎧 Vos remarques, questions ou témoignages sont les bienvenus, et seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 📲 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdo : https://radiocsirt.substack.com
RadioCSIRT - Edition Française

Podcast

RadioCSIRT - Edition Française

© 2026 FrancoPod

Language
Site