🎵🎙️ Podcast RadioCSIRT
📌 Au programme aujourd’hui :
🦠 BADBOX 2.0 : plus d’un million d’appareils compromis
Le FBI alerte sur un botnet à grande échelle exploitant des appareils Android non certifiés, intégrant des TV box, projecteurs et tablettes. Utilisé comme proxy résidentiel pour la fraude publicitaire, le malware est actif dans 222 pays.
🔗 Source : https://www.cysecurity.news/2025/06/fbi-issues-alert-as-badbox-20-malware.html
🏛️ Thomasville (Caroline du Nord) et le circuit judiciaire d’Ogeechee (Géorgie) visés par des cyberattaques
Des services municipaux et judiciaires ont été perturbés. L’attaque contre le ministère public géorgien intervient alors que des mesures de sauvegarde tardives étaient en cours de déploiement.
🔗 Source : https://therecord.media/thomasville-nc-government-ogeechee-ga-district-cyberattacks
📂 Paraguay : 7,4 millions de données citoyennes en fuite sur le dark web
Des archives issues de plusieurs agences nationales ont été publiées par un groupe se revendiquant comme “Cyber PMC”. Le pays aurait été ciblé pour des motifs géopolitiques liés à la reconnaissance de Taïwan.
🔗 Source : https://securityaffairs.com/178970/data-breach/paraguay-suffered-data-breach-7-4-million-citizen-records-leaked-on-dark-web.html
📱 Apple confirme l’exploitation active de la CVE-2025-43200 dans Messages
Une faille zero-click exploitée par le spyware Graphite de Paragon a visé au moins deux journalistes européens via iCloud Link. La vulnérabilité a été corrigée dans iOS 18.3.1.
🔗 Source : https://securityaffairs.com/178962/mobile-2/apple-confirmed-messages-app-flaw-actively-exploited.html
⚔️ Escalade cyber dans le conflit Israël-Iran : risque de débordement sur les États-Unis
Des experts anticipent une intensification des attaques destructrices, notamment via des groupes affiliés comme CyberAv3ngers, avec pour cibles potentielles les infrastructures critiques américaines.
🔗 Source : https://www.theregister.com/2025/06/13/cyber_weapons_israel_iran/
🛠️ CVE-2024-38824 : vulnérabilité SaltStack dans Apache HTTP Server
Une faille de traversée de répertoire dans la méthode recv_file permet l’écriture de fichiers arbitraires dans le cache maître. Score CVSS : 9.6.
🔗 Source : https://cvefeed.io/vuln/detail/CVE-2024-38824
🔥 CVE-2025-29902 : exécution de code à distance critique dans Apache HTTP Server
Une faille d’injection de code via l’API REST permet à un attaquant non authentifié d’exécuter du code à distance sur les serveurs Telex RDC et RTS VLink. Score CVSS : 10.0.
🔗 Source : https://cvefeed.io/vuln/detail/CVE-2025-29902
📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com