Aujourd’hui dans RadioCSIRT, je vous parle de…

🔸 Deux failles critiques dans le plugin WordPress WPBookit : prise de contrôle de comptes administrateurs.
🔸 Dix vulnérabilités dans les routeurs D-Link et H3C, dont plusieurs débordements de tampon exploitables à distance.
🔸 Trois failles dans Microsoft Azure et Power Apps, dont une SSRF et deux élévations de privilèges.
🔸 Une exécution de code à distance dans Microsoft Dataverse, et une autre dans Visual Studio.
🔸 Une vulnérabilité critique dans Cisco IOS XE, CVSS 10.0.
🔸 Une faille dans UniFi Protect permettant de détourner les flux vidéos des caméras.
🔸 Une campagne massive de phishing CoGUI qui cible le Japon.
🔸 38 000 sous-domaines FreeDrain utilisés pour piéger les détenteurs de cryptos.

Bien entendu, vous retrouverez toutes les sources utilisées en description de cet épisode sur le site de RadioCSIRT.org.

Restez avec nous, c’est tout de suite dans RadioCSIRT !

🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-22)
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org

📰 Newsletter hebdomadaire : https://radiocsirt.substack.com