Votre actu Cybersécurité du Jeudi 24 Juillet 2025 (Ép. 365)

juillet 24, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Jeudi 24 Juillet 2025 (Ép. 365)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Jeudi 24 Juillet 2025 (Ép. 365)
Loading
/


📌 Au programme aujourd’hui :

📉 DDoS – Mesurer l’impact réel des campagnes NoName057(16)
Olivier Ferrand propose une méthode passive de suivi via le flux witha.name et Uptime-Kuma. Visualisation en temps réel des cibles de DDoSia, corrélation avec Telegram, et identification des infrastructures résilientes.
🔗 https://www.linkedin.com/pulse/measuring-real-world-ddos-impact-real-time-monitoring-olivier-ferrand-9fshf

🛠️ Microsoft – Warlock ransomware déployé via SharePoint
L’acteur chinois Storm-2603 exploite la CVE-2025-49706 pour diffuser Warlock. Déploiement observé depuis le 18 juillet, avec 400 entités touchées dans le monde, dont l’administration US.
🔗 https://therecord.media/microsoft-says-warlock-ransomware-deployed-in-sharepoint-attacks

📱 Zimperium – Risques mobiles accrus sur les WiFi publics
5 millions de hotspots non sécurisés recensés en 2025. Menaces observées : portails captifs malveillants, faux VPN, malvertising mobile. Vigilance accrue pendant les voyages d’été.
🔗 https://www.cysecurity.news/2025/07/zimperium-warns-of-rising-mobile.html

🏧 Europol – Démantèlement d’un gang de fraudeurs aux DAB
580 000 € volés par TRF (Transaction Reversal Fraud). Arrestations en Roumanie et au Royaume-Uni. Opération soutenue par Europol, Eurojust et le réseau @ON.
🔗 https://www.europol.europa.eu/media-press/newsroom/news/atm-fraudsters-halted-in-europol-supported-operation-led-romanian-and-british-authorities

📦 Mitel – Vulnérabilités critiques dans MiCollab et MiVoice
La CVE-2025-52914 permet des injections SQL et contournements de sécurité. Versions impactées : MiCollab < 10.1.0.10, MiVoice MX-ONE 7.8 sans correctif MXO-15711.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0618/

🌐 Apache – Faille de sécurité dans HTTP Server < 2.4.65
La CVE-2025-54090 permet un contournement de la politique de sécurité. Correctif disponible dans la version 2.4.65.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0620/

📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
 📰 Newsletter : https://radiocsirt.substack.com
 🛡️ On ne réfléchit pas. On patch !™