RadioCSIRT – Votre actu Cybersécurité du Mardi 27 Mai 2025 (Ép. 303)

✨ Un grand merci à tous les auditeurs qui soutiennent l’évolution du podcast jour après jour ! 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo J-4... https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 Nouveau guide CISA : Implémentation des plateformes SIEM et SOAR CISA publie des recommandations stratégiques pour le déploiement efficace des plateformes SIEM et SOAR dans les grandes organisations. 📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/27/new-guidance-siem-and-soar-implementation 🔹 la CVE-2025-5117 : vulnérabilité critique dans WordPress L’exploitation permet à un attaquant distant d’exécuter du code arbitraire via le mécanisme de traitement des plugins. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-5117 🔹 la CVE-2025-24917 : Tenable corrige une vulnérabilité impactant ses produits Le CERT Santé publie une alerte sur une faille critique pouvant être exploitée pour compromettre l’intégrité des données. 📚 Source : https://cyberveille.esante.gouv.fr/alertes/tenable-cve-2025-24917-2025-05-26 🔹 Laundry Bear : le groupe russe VOID BLIZZARD ciblait les Pays-Bas The Record revient sur une opération de cyberespionnage attribuée à la Russie visant des entités néerlandaises sensibles. 📚 Source : https://therecord.media/laundry-bear-void-blizzard-russia-hackers-netherlands 🔹 Rançongiciel : Nova Scotia Power confirme une attaque Le fournisseur d’électricité canadien a subi une attaque par ransomware mais indique ne pas avoir payé de rançon. 📚 Source : https://securityaffairs.com/178323/data-breach/nova-scotia-power-confirms-it-was-hit-by-ransomware-but-hasnt-paid-the-ransom.html 🔹 Opération conjointe EUROPOL : 18 arrestations dans une série de braquages numériques Les suspects sont accusés d’avoir mené des attaques contre des distributeurs automatiques à travers l’Europe. 📚 Source : https://www.europol.europa.eu/media-press/newsroom/news/18-arrested-in-series-of-strikes-against-cash-machine-robbers 🔹 la CVE-2025-AVI-0453 : faille de sécurité dans Mattermost Le CERT-FR alerte sur une vulnérabilité pouvant permettre à un attaquant de contourner les mécanismes d’authentification. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0453/ 🔹 MathWorks : attaque par ransomware confirmée Les services en ligne de MATLAB et Simulink ont été partiellement interrompus à la suite d’un incident de sécurité. 📚 Source : https://www.theregister.com/2025/05/27/mathworks_ransomware_attack_leaves_ondeadline 🎧 Vos remarques, questions ou témoignages sont les bienvenus, et seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 📲 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdo : https://radiocsirt.substack.com