RadioCSIRT – Votre actu Cybersécurité du Vendredi 2 Mai 2025 (Ép. 277)

🎵🎙️ Podcast - Soutenez l’évolution de RadioCSIRT vers un format vidéo https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 CISA : deux vulnérabilités activement exploitées Apache HTTP Server (CVE-2024-38475) et SonicWall SMA100 (CVE-2023-44221) ajoutées au catalogue KEV. RCE et injection de commandes confirmées. 📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/01/cisa-adds-two-known-exploited-vulnerabilities-catalog 🔹 Slack chez Disney : un pirate identifié 1,1 To de données internes exfiltrées par un faux outil IA. Slack abandonné au profit de Microsoft Teams. 📚 Source : https://www.theregister.com/2025/05/02/disney_slack_hacker_revealed_to/ 🔹 DarkWatchman et Sheriff : attaques ciblées Russie/Ukraine Campagne de phishing massive via ZIP malveillants en Russie. Backdoor modulaire Sheriff détecté dans le secteur défense ukrainien. 📚 Source : https://thehackernews.com/2025/05/darkwatchman-sheriff-malware-hit-russia.html 🔹 Workflow CVE automatisé : gain de 60 % de temps Un scénario open-source sous Tines permet la détection, l’enrichissement, la notification et la gestion semi-automatique des vulnérabilités. 📚 Source : https://thehackernews.com/2025/05/how-to-automate-cve-and-vulnerability.html 🔹 Récupération de données sous Linux : les bons outils TestDisk, PhotoRec, extundelete, ddrescue : tour d’horizon des outils essentiels pour restaurer fichiers et partitions perdues. 📚 Source : https://www.linuxjournal.com/content/linux-data-recovery-how-salvage-lost-or-corrupted-files 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com