📌 Au programme aujourd’hui :
🏁 NASCAR – Fuite de données après une cyberattaque en mars
La fédération de NASCAR confirme une compromission de données suite à une attaque détectée le 3 avril. Des numéros de sécurité sociale ont été exposés. Le groupe Medusa est suspecté. Enquête toujours en cours.
🔗 https://therecord.media/nascar-confirms-data-breach
💥 Amazon Q – Code malveillant injecté dans l’assistant IA de développement
Un hacker a réussi à insérer un « wiper » inactif dans la version 1.84.0 de l’extension Amazon Q pour VS Code. Amazon a publié une version corrigée (1.85.0) après signalement.
🔗 https://www.bleepingcomputer.com/news/security/amazon-ai-coding-agent-hacked-to-inject-data-wiping-commands/
📨 WordPress – 200 000 sites vulnérables via le plugin Post SMTP
La CVE-2025-24000 permet à un utilisateur faiblement autorisé de détourner un compte administrateur via les logs de mails. Moins de la moitié des utilisateurs ont appliqué la mise à jour vers la version 3.3.0.
🔗 https://www.bleepingcomputer.com/news/security/post-smtp-plugin-flaw-exposes-200k-wordpress-sites-to-hijacking-attacks/
📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !™