FrancoPod
Connexion
RadioCSIRT – Votre actu Cybersécurité du Mercredi 2 Avril 2025 (Ép. 243)
RadioCSIRT - Edition Française

RadioCSIRT – Votre actu Cybersécurité du Mercredi 2 Avril 2025 (Ép. 243)

·8 min
Télécharger
🎙️Podcast au programme aujourd’hui : 🔹 CrushFTP : vulnérabilité critique exploitée activement La CVE-2025-2825 permet un contournement d’authentification via requêtes HTTP non authentifiées. Elle affecte les versions 10.0.0 à 10.8.3 et 11.0.0. Le code d’exploitation est public, et plus de 1 500 instances sont exposées selon Shadowserver. 📚 Source : https://securityaffairs.com/176097/hacking/crushftp-cve-2025-2825-flaw-actively-exploited.html 🔹 PostgreSQL : plus de 1 500 serveurs compromis dans une campagne active Des attaquants exploitent des serveurs PostgreSQL exposés pour exécuter des commandes malveillantes à distance. L’objectif semble être l’implantation persistante via des payloads intégrés. 📚 Source : https://thehackernews.com/2025/04/over-1500-postgresql-servers.html 🔹 Apache Tomcat : vulnérabilité critique ajoutée au KEV catalog La CVE-2023-46589 permet un contournement d’authentification dans Apache Tomcat. La CISA l’a ajoutée à son catalogue des vulnérabilités exploitées activement, imposant son correctif rapide dans les systèmes fédéraux. 📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/01/cisa-adds-one-known-exploited-vulnerability-catalog 🔹 États-Unis : le conseiller national à la sécurité accusé d’avoir utilisé Gmail pour des échanges sensibles Le conseiller Michael Waltz est accusé d’avoir utilisé un compte Gmail personnel pour échanger des informations sensibles, dont des données sur des systèmes d’armement et des opérations militaires en cours. Ces révélations, issues du Washington Post, font suite au scandale “Signalgate” où Waltz avait, par erreur, inclus un journaliste dans un groupe Signal contenant des discussions sur des frappes aériennes. 📚 Source : https://www.theregister.com/2025/04/02/waltz_gmail_security/ 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Réagissez, posez vos questions, partagez vos observations : 📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
RadioCSIRT - Edition Française

Podcast

RadioCSIRT - Edition Française

© 2026 FrancoPod

Language
Site