🎙️ Au programme aujourd’hui :

🔹 Une faille critique Windows activement exploitée : CVE-2025-26633
Le groupe russe Water Gamayun exploite une vulnérabilité dans le Microsoft Management Console via des fichiers .msc malveillants. Objectif : déployer les backdoors SilentPrism et DarkWisp à travers des packages .msi ou .ppkg piégés.
📚 Source : https://thehackernews.com/2025/03/russian-hackers-exploit-cve-2025-26633.html

🔹 Signal, la NSA et la fuite de données : ce que l’on sait
Une analyse de Bruce Schneier sur la compromission supposée autour de Signal. Architecture sécurisée, hypothèses de backdoor, et limites de la sécurité locale face à la compromission des terminaux.
📚 Source : https://www.schneier.com/blog/archives/2025/03/the-signal-chat-leak-and-the-nsa.html

🔹 La CISA ajoute une vulnérabilité critique à son catalogue KEV
La vulnérabilité CVE-2025-26633 est désormais référencée dans la base des failles activement exploitées. La CISA exige des correctifs avant le 21 avril pour les agences fédérales.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/31/cisa-adds-one-known-exploited-vulnerability-catalog

🔹 Synology Mail Server : faille critique avec élévation de privilèges
Le CERT-FR alerte sur une vulnérabilité affectant Synology Mail Server, permettant une élévation de privilèges. Les versions concernées doivent être mises à jour rapidement pour limiter les risques d’exploitation.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0257/

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Réagissez, posez vos questions, partagez vos observations :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com