🎧🎙️ Podcast RadioCSIRT
🚨 CISA : nouvelle vulnérabilité exploitée ajoutée au KEV
La CISA intègre la CVE-2025-6554 à son catalogue après confirmation d’exploitation active sur Google Chromium V8.
🔗 https://www.cisa.gov/news-events/alerts/2025/07/02/cisa-adds-one-known-exploited-vulnerability-catalog
🗂️ WordPress Forminator Forms : exécution de code arbitraire
La CVE-2025-6463 permet à un attaquant non authentifié d’exécuter du code si un formulaire est supprimé.
🔗 https://cyberveille.esante.gouv.fr/alertes/wordpress-forminator-forms-cve-2025-6463-2025-07-02
🎥 Cartel de Sinaloa : détournement de la vidéosurveillance
Un hacker lié au cartel a utilisé des caméras de Mexico pour traquer des informateurs du FBI en 2018.
🔗 https://www.schneier.com/blog/archives/2025/07/surveillance-used-by-a-drug-cartel.html
💥 Hackers nord-coréens : malware Nim et campagne BabyShark
Des acteurs liés à Kimsuky ciblent Web3 et crypto avec NimDoor et ClickFix, combinant phishing et scripts PowerShell.
🔗 https://thehackernews.com/2025/07/north-korean-hackers-target-web3-with.html
🔓 Hunters International : fin des activités et remise des clés
Le gang ransomware Hunters International ferme et propose les outils de déchiffrement à ses victimes.
🔗 https://www.theregister.com/2025/07/03/hunters_international_shutdown/
⚙️ Grafana : mise à jour critique de sécurité
Quatre vulnérabilités Chromium corrigées pour le plugin Image Renderer et l’agent Synthetic Monitoring.
🔗 https://www.bleepingcomputer.com/news/security/grafana-releases-critical-security-update-for-image-renderer-plugin/
📞 Partagez vos remarques, questions ou retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com