/
RSS Feed
Aujourd’hui, nous revenons sur plusieurs incidents et vulnérabilités majeurs :
- Mozilla publie une série de bulletins couvrant Firefox, Thunderbird et Firefox pour iOS, avec des failles critiques pouvant permettre exécution de code, XSS et DoS.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0714/ - Google Chrome corrige la vulnérabilité CVE-2025-9132, affectant les versions antérieures à 139.0.7258.138/139.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0711/ - Une étude présentée à DEF CON démontre que plusieurs gestionnaires de mots de passe sont vulnérables au clickjacking, exposant identifiants et données sensibles.
🔗 https://www.bleepingcomputer.com/news/security/major-password-managers-can-leak-logins-in-clickjacking-attacks/ - Aux États-Unis, un individu de 22 ans a été arrêté pour avoir opéré le botnet Rapper Bot, impliqué dans plus de 370 000 attaques DDoS, dont celle qui a visé Twitter/X en mars dernier.
🔗 https://krebsonsecurity.com/2025/08/oregon-man-charged-in-rapper-bot-ddos-service/ - McDonald’s et le restaurant Casa Bonita se retrouvent également pointés du doigt après la découverte de failles critiques dans leurs portails internes, exposant comptes, données et accès administratifs.
🔗 https://www.theregister.com/2025/08/20/mcdonalds_terrible_security/ - Enfin, le groupe Static Tundra, affilié au FSB russe, exploite toujours la vulnérabilité CVE-2018-0171 sur des équipements Cisco non patchés, avec des techniques avancées de persistance et d’espionnage.
🔗 https://blog.talosintelligence.com/static-tundra/
📞 Vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🎧 Disponible sur toutes les plateformes et en accès direct sur :
🌐 https://www.radiocsirt.org
📰 https://radiocsirt.substack.com
On ne réflichit pas, On patch !