Votre actu Cybersécurité du Mardi 05 Août 2025 (Ép. 377)

août 5, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Mardi 05 Août 2025 (Ép. 377)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Mardi 05 Août 2025 (Ép. 377)
Loading
/

📌 Au programme aujourd’hui :

👜 Chanel – Données clients volées via Salesforce
 Violation confirmée le 25 juillet : noms, e-mails, adresses et téléphones subtilisés depuis un prestataire externe.
🔗 https://www.bleepingcomputer.com/news/security/fashion-giant-chanel-hit-in-wave-of-salesforce-data-theft-attacks/

🎣 ClickTok – Campagne massive ciblant TikTok Shop
 15 000 domaines frauduleux, IA générative et influenceurs fictifs pour voler identifiants et diffuser des malwares.
🔗 https://thehackernews.com/2025/08/15000-fake-tiktok-shop-domains-deliver.html

🧠 NVIDIA – Vulnérabilité critique dans Triton Server
 Chaine d’exploit RCE via la CVE‑2025‑23319. Serveurs IA Windows/Linux compromis avant correctif en version 25.07.
🔗 https://thehackernews.com/2025/08/nvidia-triton-bugs-let-unauthenticated.html

🤖 Cisco – Jailbreak IA : instructional decomposition
 Nouvelle méthode présentée à Black Hat. Les garde-fous IA contournés par manipulation contextuelle.
🔗 https://www.securityweek.com/ai-guardrails-under-fire-ciscos-jailbreak-demo-exposes-ai-weak-points/

📱 Android – Failles Qualcomm corrigées
 La CVE‑2025‑27038 (CVSS 7.5) activement exploitée dans les pilotes GPU Adreno. Patch publié le 5 août.
🔗 https://www.securityweek.com/androids-august-2025-update-patches-exploited-qualcomm-vulnerability/

📤 Discord – Malware RAT diffusé via liens OneDrive piégés
 Double infection via fichier MSI déguisé en .docx, hébergé sur CDN Discord, détectée sur Microsoft 365.
🔗 https://hackread.com/discord-cdn-link-deliver-rat-disguised-onedrive-file/

📧 Phishing interne – Abus du Direct Send Microsoft 365
 Des e-mails spoofés passent malgré les échecs SPF/DKIM, grâce à des relais SMTP tiers mal configurés.
🔗 https://www.proofpoint.com/uk/blog/email-and-cloud-threats/attackers-abuse-m365-for-internal-phishing

🕵️ Iran-Israël – Offensive cyber coordonnée
 APT Tortoiseshell, proxies et hacktivistes ont lancé des attaques critiques dès les premiers jours du conflit.
🔗 https://www.infosecurity-magazine.com/news/proiran-hackers-aligned-cyber/

🕳️ Zero-day – +46 % d’exploitation en 2025
 Microsoft en tête avec 30 %, suivi par Google (11 %) et Apple (8 %). 23 583 vulnérabilités recensées au S1.
🔗 https://www.infosecurity-magazine.com/news/microsoft-google-zero-day-exploits/

📞 Partagez vos retours :
 📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur :
Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
 📰 Newsletter : https://radiocsirt.substack.com

🛡️ On ne réfléchit pas. On patch !™