• RadioCSIRT – Votre actu Cybersécurité du Mercredi 30 Avril 2025 (Ép. 275)

  • Apr 30 2025
  • Duración: 9 m
  • Podcast

RadioCSIRT – Votre actu Cybersécurité du Mercredi 30 Avril 2025 (Ép. 275)

Escúchala gratis

Ver detalles del espectáculo

  • Resumen

  • 🎵🎙️ Podcast -🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 Serveur mail sécurisé sous Ubuntu avec Dovecot Le Linux Journal publie un guide complet de déploiement d’un serveur mail sécurisé avec Postfix et Dovecot. TLS, Maildir, Fail2Ban, UFW, et configuration des ports sont abordés. 📚 Source : https://www.linuxjournal.com/content/setting-secure-mail-server-dovecot-ubuntu-server 🔹 Sous-traitance vers la Corée du Nord : un développeur jugé aux États-Unis Un homme du Maryland a plaidé coupable après avoir sous-traité des missions pour le compte du gouvernement américain à un développeur nord-coréen en Chine. Accès frauduleux aux systèmes fédéraux et 970 000 $ perçus. 📚 Source : https://www.theregister.com/2025/04/30/maryland_man_farming_web_dev/ 🔹 Spellbinder : mouvement latéral par spoofing SLAAC IPv6 Le groupe APT TheWizards utilise l’outil Spellbinder pour intercepter le trafic IPv6 et détourner les mises à jour logicielles vers des serveurs malveillants. Cibles : QQ, Sogou Pinyin, Android. 📚 Source : https://thehackernews.com/2025/04/chinese-hackers-abuse-ipv6-slaac-for.html 🔹 Mattermost Server : multiples vulnérabilités CERTFR-2025-AVI-0355 signale des failles affectant les versions 9.11.x, 10.5.x, 10.6.x et 10.7.x de Mattermost Server. Correctifs disponibles. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0355/ 🔹 Google Chrome : plusieurs CVE corrigés CERTFR-2025-AVI-0354 répertorie CVE-2025-4050, CVE-2025-4051, CVE-2025-4052 et CVE-2025-4096. Mettez à jour vers la version 136.0.7103.59 ou supérieure. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0354/ 🔹 Symantec : élévation de privilèges via ERASER CERTFR-2025-AVI-0357 alerte sur une vulnérabilité référencée CVE-2025-3599 affectant Symantec Endpoint Protection. Patch publié le 2 avril 2025. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0357/ 🔹 Mozilla Firefox et Thunderbird : 13 CVE en mise à jour CERTFR-2025-AVI-0358 recense CVE-2025-2817 et CVE-2025-4082 à 4093. Risques d’exécution de code, CSRF, élévation de privilèges. Versions ESR et standard affectées. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0358/ 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
    Más Menos
Más Menos
adbl_web_global_use_to_activate_webcro768_stickypopup

Lo que los oyentes dicen sobre RadioCSIRT – Votre actu Cybersécurité du Mercredi 30 Avril 2025 (Ép. 275)

Calificaciones medias de los clientes

Reseñas - Selecciona las pestañas a continuación para cambiar el origen de las reseñas.

Reseñas de Audible.com

Opiniones de Amazon
No hay comentarios disponibles