📌 Au programme aujourd’hui :
📊 Salesforce Tableau – Exécution de code à distance et contournement d’authentification
Huit failles critiques dont la CVE-2025-52449 (CVSS 8.5) affectent Tableau Server < 2025.1.3. Risques : RCE, accès non autorisé aux bases sensibles, SSRF, path traversal. Mises à jour urgentes recommandées.
🔗 https://cybersecuritynews.com/salesforce-tableau-vulnerabilities/
🪪 Tea App – Données d’identités volées diffusées en ligne
72 000 images extraites d’un stockage Firebase non sécurisé, dont 13 000 photos d’identités, ont été publiées sur des forums cybercriminels. La fuite vise les utilisateurs inscrits avant février 2024.
🔗 https://therecord.media/tea-app-data-breach-stolen-ids-leaked
✈️ Aeroflot – 49 vols annulés après une compromission prolongée
Les groupes Silent Crow et Cyberpartisans revendiquent un an d’accès aux systèmes critiques de la compagnie. 7 000 serveurs auraient été détruits. 22 To de données auraient été exfiltrées.
🔗 https://www.theregister.com/2025/07/28/aeroflot_system_compromise/
📨 Sécurité email – Toujours bloquée dans l’ère antivirus ?
Analyse critique des Secure Email Gateways : inefficaces face aux compromissions post-livraison. Une approche type EDR devient nécessaire selon Material Security.
🔗 https://thehackernews.com/2025/07/email-security-is-stuck-in-antivirus.html
🛠️ CISA – Trois nouvelles failles ajoutées au catalogue KEV
La CVE-2023-2533 touche PaperCut (CSRF). Deux injections dans Cisco ISE (CVE-2025-20281, CVE-2025-20337) sont activement exploitées.
🔗https://www.cisa.gov/news-events/alerts/2025/07/28/cisa-adds-three-known-exploited-vulnerabilities-catalog
📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !™