Votre actu Cybersécurité du Lundi 21 Juillet 2025 (Ép. 362)

juillet 21, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Lundi 21 Juillet 2025 (Ép. 362)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Lundi 21 Juillet 2025 (Ép. 362)
Loading
/

📌 Au programme aujourd’hui :

🚨 CISA – Ajout de la CVE-2025-53770 à la liste KEV
 CVE-2025-53770
Vulnérabilité RCE dans Microsoft SharePoint Server activement exploitée. Elle permet un accès non authentifié, l’exécution de commandes à distance et la lecture de contenus internes. Liée à l’outil ToolShell, déjà détecté dans plusieurs campagnes. Correctifs disponibles via Microsoft.
🔗 https://www.cisa.gov/news-events/alerts/2025/07/20/cisa-adds-one-known-exploited-vulnerability-cve-2025-53770-toolshell-catalog

👁️ Pentagone – Risques liés au modèle des “Digital Escorts” de Microsoft
 Enquête de ProPublica sur l’exposition de données sensibles du Département de la Défense. Des ingénieurs chinois supervisés par des escortes peu techniques transmettaient des commandes à exécuter sur le cloud fédéral. Pratique en place depuis 10 ans. Réactions préoccupées de plusieurs responsables nationaux.
🔗 https://www.propublica.org/article/microsoft-digital-escorts-pentagon-defense-department-china-hackers

👩‍💻 ONU – Atelier Women of FIRST & avancée diplomatique majeure
 Retour sur l’atelier dirigé par Khushali Dalal au siège des Nations Unies, simulant une cyberattaque à l’échelle politique. En parallèle, création du Mécanisme Global Permanent pour la Cybersécurité Internationale par les États membres. Soutenu par FIRST, UNIDIR et GFCE.
🔗 https://www.first.org/blog/20250616-Women-of-FIRST

💻 Dell – Compromission du portail de démonstration produit
 Un acteur malveillant a accédé à Dell Solution Center. Données principalement synthétiques ou publiques. Aucune connexion aux réseaux clients ou internes. Revendication par le groupe WorldLeaks. Aucun impact déclaré sur la sécurité client.
🔗 https://therecord.media/hackers-hit-dell-product-demo-platform-limited-impact

🕵️‍♂️ ExpressVPN – Fuite d’IP via RDP sous Windows
 Une version vulnérable du client Windows permettait au trafic RDP de contourner le tunnel VPN, exposant l’IP réelle. Versions affectées : 12.97 à 12.101.0.2-beta. Correctif publié dans la version 12.101.0.45.
🔗 https://www.bleepingcomputer.com/news/security/expressvpn-bug-leaked-user-ips-in-remote-desktop-sessions/

⚠️ Intel – Abandon de Clear Linux OS
 Intel met fin à Clear Linux, OS lancé en 2015 et optimisé pour ses processeurs. Plus aucun patch ou support à venir. Les dépôts seront archivés en lecture seule. Migration immédiate recommandée.
🔗 https://www.theregister.com/2025/07/21/intel_clear_linux_dead/

📞 Partagez vos retours :
 📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
 📰 Newsletter : https://radiocsirt.substack.com
 🛡️ On ne réfléchit pas. On patch !™