📌 Au programme aujourd’hui :
🧠 Google renforce la défense contre les attaques Prompt Injection
Une mise à jour majeure sur l’implémentation des LLMs dans Google Cloud et Vertex AI, avec un encadrement plus strict des appels et des politiques de sécurité renforcées.
🔗 Source : https://security.googleblog.com/2025/06/mitigating-prompt-injection-attacks.html
🌐 Campagne massive d’injection JavaScript : 269 000 sites compromis
Un nouveau malware basé sur SocGholish a infecté des centaines de milliers de sites via des scripts malveillants pour distribuer des charges comme FakeUpdates.
🔗 Source : https://thehackernews.com/2025/06/over-269000-websites-infected-with.html
🐧 Red Hat annonce RHEL 10 et ferme la porte aux clones gratuits
La nouvelle politique de Red Hat rend inutilisable AlmaLinux et Rocky pour la reconstruction libre, créant des débats dans la communauté open source.
🔗 Source : https://www.theregister.com/2025/06/14/rocky_alma_and_rhel_10/
🛠️ CVE-2025-5491 : faille critique chez Acer
Cette vulnérabilité permet une exécution de code arbitraire à distance. Aucune information détaillée sur le contexte, mais score CVSS élevé.
🔗 Source : https://www.cve.org/CVERecord?id=CVE-2025-5491
🔐 Palo Alto Networks corrige plusieurs élévations de privilèges
PAN-OS était vulnérable à des attaques locales permettant d’accéder aux ressources root via des erreurs de gestion des rôles.
🔗 Source : https://securityaffairs.com/179000/security/palo-alto-networks-fixed-multiple-privilege-escalation-flaws.html
🇫🇷 CERT-FR publie un avis de sécurité sur le noyau Linux de Red Hat
Mise à jour importante concernant plusieurs vulnérabilités corrigées dans le noyau Linux de Red Hat.
🔗 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0510/
📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com