RadioCSIRT – Votre actu Cybersécurité du Samedi 19 Avril 2025 (Ép. 260)

🎙️ Podcast 📌 Au programme aujourd’hui : 🔹 Faut-il abandonner le concept d’« erreur humaine » ? Bjørn Tore Hellesøy (KraftCERT, FIRST) invite les équipes CERT et CSIRT à repenser l’usage de l’expression « erreur humaine ». Trop floue, peu exploitable, elle détournerait l’attention des causes systémiques ou des biais de conception. Une tribune essentielle pour mieux comprendre l'humain dans la cyber. 📚 Source : https://www.first.org/blog/20250418-Human-Error 🔹 CryptPad 2025.3.0 – Une version plus rapide, modulaire et mobile-friendly La suite collaborative chiffrée open source reçoit une mise à jour importante : meilleure réactivité sur mobile, chargement optimisé des fichiers, nouvelles fonctions admin et compatibilité Office en bêta. 📚 Source : https://linuxfr.org/news/cryptpad-2025-3-0-est-disponible 🔹 Reprise du financement du programme CVE – Une fondation pour l’avenir Retour sur les enjeux autour du financement du programme CVE, essentiel pour la gestion des vulnérabilités à l’échelle mondiale. 📚 Article : https://www.linkedin.com/pulse/reprise-du-financement-programme-cve-marc-frédéric-gomez-bbpne/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D 🔹 Threat Hunting – Pourquoi votre CERT doit passer à la chasse proactive Détection avancée, hypothèses comportementales, contextualisation des attaques : tour d’horizon d’une méthode que les CERT doivent maîtriser. 📚 Article : https://www.linkedin.com/pulse/threat-hunting-ou-la-détection-proactive-en-marc-frédéric-gomez-f6fxe/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D 🔹 Boîtes abuse@ : une gestion négligée mais critique Retour sur les bonnes pratiques de traitement des emails envoyés à abuse@, souvent premières alertes en cas de compromission ou de phishing. 📚 Article : https://www.linkedin.com/pulse/traitement-des-emails-abuse-marc-frédéric-gomez-w52ee/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D 🔹 Prévisions CVE T2 2025 – +11 000 vulnérabilités attendues Le FIRST publie ses estimations : jusqu’à 12 800 CVE pourraient être publiées d’ici fin juin. Un indicateur stratégique pour les équipes de veille et de remédiation. 📚 Article : https://www.linkedin.com/pulse/prévisions-des-vulnérabilités-pour-le-deuxième-trimestre-gomez-hydwe/?trackingId=P0XsGDA5RiisYdvZCmC47g%3D%3D 🔹 CVE-2025-3404 – WordPress Download Manager : suppression de fichiers Une faille critique dans le plugin Download Manager permet de supprimer arbitrairement des fichiers via une validation de chemin insuffisante. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3404 🔹 CVE-2021-4455 – Smart Product Review : téléversement arbitraire Ce plugin WordPress permet l’upload de fichiers sans vérification de type, ouvrant la voie à l’exécution de code. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2021-4455 🔹 CVE-2025-1093 – AIHub Theme : exécution de code via image Toutes les versions du thème WordPress AIHub sont vulnérables à une attaque par fichier image injecté, par défaut non filtré. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-1093 🔹 CVE-2025-3278 – UrbanGo Membership : élévation de privilèges Jusqu’à la version 1.0.4, une faille permet à un utilisateur authentifié d’acquérir des droits administrateurs. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3278 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com 📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo 🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712