Votre actu Cybersécurité du Jeudi 12 Juin (Ép. 320)

juin 12, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Jeudi 12 Juin (Ép. 320)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Jeudi 12 Juin (Ép. 320)
Loading
/

🎵🎙️ Podcast RadioCSIRT – Votre actu Cybersécurité du Jeudi 12 Juin (Ép. 320)
 📌 Au programme aujourd’hui :

🔍 Google Chrome : vulnérabilité critique dans le composant Media
 La CVE-2025-5958 permet une exécution de code arbitraire via une page HTML piégée. Elle affecte les versions de Chrome antérieures à 137.0.7151.103/104. Le correctif est disponible.
🔗 Source : https://cyberveille.esante.gouv.fr/alertes/google-cve-2025-5958-2025-06-11

🛡️ Ivanti Workspace Control : clé cryptographique codée en dur
 La CVE-2025-5353 autorise un contournement de la politique de sécurité et une exposition des identifiants SQL. Elle concerne les versions 10.19.0.0 et antérieures.
🔗 Source : https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2025-5353-2025-06-11

📎 Microsoft 365 Copilot : vulnérabilité d’injection de commande
 La CVE-2025-32711 (CVSS 9.3) permet la divulgation non autorisée d’informations via le réseau. Elle est exploitable à distance.
🔗 Source : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32711

👮‍♀️ Singapour coordonne le démantèlement de centres de fraude
 L’opération « Frontier+ » a permis l’arrestation de 1 800 personnes impliquées dans des escroqueries totalisant 225 millions de dollars. 32 000 comptes bancaires ont été gelés.
🔗 Source : https://therecord.media/asia-scam-center-takedowns-singapore-police

🏗️ NIST publie 19 architectures Zero Trust opérationnelles
 Le guide SP 1800-35 détaille des implémentations ZTA concrètes avec des technologies commerciales, basées sur 4 ans de travaux collaboratifs.
🔗 Source : https://www.nist.gov/news-events/news/2025/06/nist-offers-19-ways-build-zero-trust-architectures

SmartAttack : des montres connectées pour exfiltrer des données
 Une attaque démontre qu’un haut-parleur d’ordinateur peut transmettre des données en ultrasons vers une montre connectée. Le canal fonctionne jusqu’à 9 mètres à 50 bps.
🔗 Source : https://www.bleepingcomputer.com/news/security/smartattack-uses-smartwatches-to-steal-data-from-air-gapped-systems/

📞 Partagez vos remarques, questions ou expériences :
 📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
 📰 Newsletter : https://radiocsirt.substack.com