Votre actu Cybersécurité du Mardi 22 Juillet 2025 (Ép. 363)

juillet 22, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Mardi 22 Juillet 2025 (Ép. 363)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Mardi 22 Juillet 2025 (Ép. 363)
Loading
/

RadioCSIRT – Votre actu Cybersécurité du Mardi 22 Juillet 2025 (Ép. 363)

📌 Au programme aujourd’hui :

🚨 CISA – Deux nouvelles failles SharePoint ajoutées au KEV
 CVE-2025-49704 & CVE-2025-49706
Deux vulnérabilités activement exploitées dans Microsoft SharePoint. L’une permet l’injection de code, l’autre contourne l’authentification. Toutes deux concernent les versions on-premise. Remédiation exigée par la BOD 22-01.
🔗 https://www.cisa.gov/news-events/alerts/2025/07/22/cisa-adds-two-known-exploited-vulnerabilities-catalog

🕵️‍♂️ Microsoft – Trois groupes APT chinois exploitent des vulnérabilités SharePoint
 Linen Typhoon, Violet Typhoon et Storm-2603 exploitent des vulnérabilités SharePoint via des correctifs incomplets. Utilisation d’un web shell nommé spinstall0.aspx pour voler les clés MachineKey. Masquage du trafic via le protocole CUP de Google.
🔗 https://thehackernews.com/2025/07/microsoft-links-ongoing-sharepoint.html

📜 USA – La backdoor Dual_EC_PRNG jugée inconstitutionnelle ?
 Analyse juridique du backdoor Dual_EC_PRNG par un professeur de droit. Trois doctrines sont analysées puis rejetées : absence de « search », recherche privée, et tierce partie. L’exigence de raisonnabilité du 4e Amendement reste applicable.
🔗 https://www.schneier.com/blog/archives/2025/07/encryption-backdoors-and-the-fourth-amendment.html

📘 NIST – Révision du SP 800-53 : gestion des correctifs
 Publication d’un projet de mise à jour du SP 800-53 incluant de nouvelles recommandations sur le déploiement sécurisé des patchs, la résilience logicielle, les tests développeurs et la séparation des rôles. Commentaires ouverts jusqu’au 5 août.
🔗 https://www.nist.gov/news-events/news/2025/07/draft-sp-800-53-controls-secure-and-reliable-patches-available-comment

💣 CERT-FR – Vulnérabilités critiques dans Sophos Firewall
 Cinq CVE affectent les versions antérieures à 21.5.0.171 de Sophos Firewall, permettant des RCE et des injections SQL. Correctifs disponibles.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0612/

🎯 Russie – Démantèlement du groupe NyashTeam
 Plus de 110 domaines démantelés. Le groupe vendait DCRat et WebRat via Telegram. Distribution déguisée en cracks ou cheats via YouTube et GitHub. Les chercheurs ont également signalé un canal Telegram contenant le code source de WebRat.
🔗 https://therecord.media/russia-hacker-group-disrupted-local-researchers

📞 Partagez vos retours :
 📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
 📰 Newsletter : https://radiocsirt.substack.com
 🛡️ On ne réfléchit pas. On patch !™