📌 Au programme de cet épisode :
🌐 Google publie une mise à jour critique pour Chrome.
👉 Quatre vulnérabilités corrigées, dont une zero-day activement exploitée (CVE-2025-10585).
🔗 https://www.malwarebytes.com/blog/news/2025/09/update-your-chrome-today-google-patches-4-vulnerabilities-including-one-zero-day
👮 Deux jeunes suspects de Scattered Spider inculpés au Royaume-Uni.
👉 Ils sont accusés du piratage de Transport for London et d’attaques contre des entreprises de santé américaines.
🔗 https://therecord.media/scattered-spider-teenage-suspects-arrested-britain-nca
🔥 WatchGuard corrige une faille critique dans ses pare-feux Firebox.
👉 La CVE-2025-9242 permet l’exécution de code à distance via IKEv2 VPN.
🔗 https://www.bleepingcomputer.com/news/security/watchguard-warns-of-critical-vulnerability-in-firebox-firewalls/
💾 ShinyHunters revendique le vol de 1,5 milliard d’enregistrements Salesforce.
👉 Les jetons OAuth compromis de Salesloft Drift auraient permis d’exfiltrer les données de 760 entreprises.
🔗 https://www.bleepingcomputer.com/news/security/shinyhunters-claims-15-billion-salesforce-records-stolen-in-drift-hacks/
👤 LinkedIn change sa politique de confidentialité.
👉 Par défaut, les données des utilisateurs serviront à entraîner ses modèles d’IA, sauf désactivation manuelle.
🔗 https://www.helpnetsecurity.com/2025/09/18/linkedin-ai-data-privacy-policy/
🔐 Microsoft toujours épinglé pour RC4 et Kerberoasting.
👉 Le sénateur Ron Wyden demande une enquête de la FTC sur les failles persistantes d’Active Directory.
🔗 https://www.schneier.com/blog/archives/2025/09/microsoft-still-uses-rc4.html
📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !