RadioCSIRT – Votre actu Cybersécurité du Mardi 20 Mai 2025 (Ép. 296)

📌 Au programme aujourd’hui : 🔹 CISA : 6 nouvelles failles activement exploitées ajoutées au KEV La CISA a ajouté six vulnérabilités à son catalogue KEV sur la base de preuves d’exploitation active. Elles concernent plusieurs éditeurs : – CVE-2025-4427 : Ivanti EPMM – contournement d’authentification – CVE-2025-4428 : Ivanti EPMM – injection de code – CVE-2024-11182 : MDaemon Email Server – vulnérabilité XSS – CVE-2025-27920 : Srimax Output Messenger – traversée de répertoires – CVE-2024-27443 : Zimbra Collaboration Suite – vulnérabilité XSS – CVE-2023-38950 : ZKTeco BioTime – vulnérabilité de type path traversal 📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/19/cisa-adds-six-known-exploited-vulnerabilities-catalog 🔹 Serviceaide : fuite massive de données médicales Un acteur malveillant a publié sur un forum plus d’un million de lignes de données issues de Serviceaide, contenant des informations médicales sensibles de plusieurs prestataires américains. 📚 Source : https://therecord.media/breaches-serviceaide-nationwide-medical-info 🔹 Phishing : fausse invitation Zoom piège les victimes Une nouvelle campagne de phishing imite des invitations Zoom pour voler des identifiants Microsoft. L’attaque emploie un site proxy pour contourner les protections MFA. 📚 Source : https://gbhackers.com/new-phishing-attack-poses-as-zoom-meeting/ 🔹 KeePass factice : vers un ransomware ESXi Une fausse version du gestionnaire de mots de passe KeePass infecte les systèmes avec un dropper qui conduit à une attaque ESXi ransomware. Le vecteur de distribution reste inconnu. 📚 Source : https://www.bleepingcomputer.com/news/security/fake-keepass-password-manager-leads-to-esxi-ransomware-attack/ 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-13) Il reste 1 450 € pour atteindre l’objectif de 5 000 € https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com