📌 Au programme aujourd’hui :
🖥️ Multiples vulnérabilités dans les produits Qnap
Le CERT-FR publie l’avis CERTFR-2025-AVI-0747 détaillant plusieurs failles critiques dans les solutions Qnap, permettant exécution de code à distance, déni de service et injection SQL.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0747/
🐧 Plague : un backdoor PAM découvert sous Linux
Les chercheurs de Nextron Systems révèlent Plague, un implant PAM furtif capable de contourner l’authentification et de persister sur les systèmes Linux tout en échappant aux détections.
🔗 https://www.nextron-systems.com/2025/08/01/plague-a-newly-discovered-pam-based-backdoor-for-linux/
🌐 DDoS : une menace sous-estimée qui explose
The Register met en lumière la croissance massive des attaques DDoS avec plus de 8 millions d’incidents recensés au premier semestre 2025, dont certains dépassant 3 Tbps.
🔗 https://www.theregister.com/2025/09/01/ddos_opinion/
🕷️ Scattered Spider : le navigateur comme nouvelle cible
The Hacker News analyse les méthodes de Scattered Spider, exploitant navigateurs et extensions pour voler identifiants, tokens et mener des compromissions ciblées.
🔗 https://thehackernews.com/2025/09/when-browsers-become-attack-surface.html
📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !