J’ai eu le privilège d’interviewer Alexandre Dulaunoy, responsable du CIRCL.lu et figure incontournable du renseignement sur les vulnérabilités en Europe.

🔍 Ensemble, nous avons parlé en exclusivité du projet GCVE (Generalized CVE Enhancements), un chantier européen stratégique pour améliorer l’identification, la classification et le partage des vulnérabilités.

Au programme :

Les limites actuelles du système CVE et comment GCVE veut les dépasser.

Le rôle du CIRCL dans l’innovation sur les données de vulnérabilités.

Les outils concrets pour les équipes CTI, CERT, SOC et RSSI.

Et un focus sur Vulnerability Lookup, un service indispensable pour enrichir votre veille.

👉 Un épisode riche, avec des perspectives concrètes sur l’évolution de la gestion des vulnérabilités.

🎧 Ne manquez pas cette plongée au cœur de la veille vulnérabilités avec l’un des experts les plus engagés du domaine.

🔗 Liens utiles en commentaire :

• CIRCL : https://www.circl.lu
• GCVE : https://gcve.eu
• L'ensemble des projets du CIRCL : https://www.circl.lu/projects/
• Les services du CIRCL : https://www.circl.lu/services/
• Vulnerability Lookup : https://vulnerability.circl.lu/

#CyberThreatIntelligence #VulnerabilityManagement #CTI #CVE #GCVE #CERT #CIRCL #Cybersecurity #RadioCSIRT

🎙️ Podcast - Au programme aujourd’hui :

🔹 159 CVEs exploitées au 1er trimestre 2025 : 28,3 % dans les 24h
Une analyse VulnCheck révèle une accélération alarmante de l’exploitation des vulnérabilités, avec 45 failles activement exploitées dès le jour de leur divulgation. Les CMS, OS et équipements réseau sont les plus touchés.
📚 Source : https://thehackernews.com/2025/04/159-cves-exploited-in-q1-2025-283.html

🔹 SAP NetWeaver : vulnérabilité 0-day et déploiement de webshells
Une faille RFI non documentée est exploitée pour déposer des webshells JSP via l’endpoint /developmentserver/metadatauploader. Brute Ratel et Heaven’s Gate ont été utilisés pour élever les privilèges et échapper à la détection.
📚 Source : https://cybersecuritynews.com/sap-netweaver-0-day-vulnerability/

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

🔴 Breaking News Cybersécurité 🔴
Le Programme CVE, pilier mondial de la gestion des vulnérabilités, n’a jamais été menacé !

📌 Au programme aujourd’hui :

🔹 Clarification officielle de la CISA
Matt Hartman, Directeur exécutif adjoint par intérim de la CISA, réaffirme que le programme CVE n’a connu aucune interruption. Pas de problème de financement, seulement un dossier contractuel réglé à temps.
📚 Source : https://www.cisa.gov/news-events/news/statement-matt-hartman-cve-program

🔹 Soutien total de la CVE Foundation
La CVE Foundation confirme son alignement avec CISA et annonce sa volonté de soutenir une transition vers un modèle de financement diversifié, garant d’une plus grande stabilité et d’une confiance internationale accrue.
📚 Source : https://www.thecvefoundation.org/news

📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 RadioCSIRT – Votre bouclier numérique quotidien sur :
Apple Podcasts | Deezer | Spotify | YouTube | Amazon Music
🌐 Site officiel : https://www.radiocsirt.org

📰 Newsletter : https://radiocsirt.substack.com

📣 Soutenez notre évolution vers la vidéo :
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712