RadioCSIRT – Votre actu Cybersécurité du Vendredi 13 Juin (Ép. 321)

📌 Au programme aujourd’hui : 🛠️ Apache Log Service : vulnérabilité API sans authentification La CVE-2025-49181 permet à un attaquant distant non authentifié d’accéder à des informations sensibles et de modifier la configuration du service via l’API, causant potentiellement un déni de service. 🔗 Source : https://cvefeed.io/vuln/detail/CVE-2025-49181 🔎 Cisco : énumération d’identifiants sur interface web La CVE-2025-5485 expose les routeurs Cisco à une attaque d’énumération par identifiants numériques prévisibles. Le vecteur d’attaque est réseau. 🔗 Source : https://cvefeed.io/vuln/detail/CVE-2025-5485 🦊 Mozilla Firefox : exécution de code via canvas La CVE-2025-49709 est une vulnérabilité de type Out-of-bounds Write exploitant la fonction canvas. Affecte les versions antérieures à 139.0.4. 🔗 Source : https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-49709-2025-06-12 📬 La Poste : serrure connectée NFC pour boîtes aux lettres La Poste dévoile un prototype de serrure sans pile, sécurisée par chiffrement asymétrique et alimentée via NFC. Objectif : standard européen d’ici 2027. 🔗 Source : https://www.clubic.com/actualite-568650-la-poste-devoile-une-serrure-connectee-securisee-pour-boite-aux-lettres-qui-fonctionne-sans-electricite.html 🌐 Apache Tomcat : 295 IPs dans une attaque coordonnée GreyNoise signale une vague de tentatives de brute force contre l’interface Tomcat Manager. L’activité est détectée à grande échelle, principalement depuis des IPs basées aux US, UK, Allemagne et Singapour. 🔗 Source : https://thehackernews.com/2025/06/295-malicious-ips-launch-coordinated.html 💥 Sites WordPress détournés pour propager VexTrio Des milliers de sites WordPress compromis redirigent vers l’infrastructure VexTrio via smartlinks injectés, notamment ceux de LosPollos et TacoLoco. 🔗 Source : https://thehackernews.com/2025/06/wordpress-sites-turned-weapon-how.html 🏛️ CISA : départ d’une dirigeante et crise interne Bridget Bean quitte la direction de la CISA, dans un contexte de pertes massives de personnel et de réduction budgétaire. L’agence reste sans direction confirmée par le Sénat. 🔗 Source : https://www.theregister.com/2025/06/12/cisa_loses_another_senior_exec/ 📈 Cybersécurité : les recruteurs ciblent massivement les profils experts Selon une étude Anssi–Afpa, 69 % des pros de la cybersécurité ont été sollicités en 1 an, souvent via le marché caché. 88 % sont satisfaits de leur emploi, mais 45 % déclarent un stress impactant leur santé. 🔗 Source : https://www.zdnet.fr/actualites/vous-travaillez-dans-la-cybersecurite-voici-pourquoi-les-recruteurs-vous-ciblent-en-priorite-477007.htm 📞 Partagez vos remarques, questions ou expériences : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com