📌 Au programme aujourd’hui :
📱 SarangTrap – Malware mobile de grande ampleur en Asie
Plus de 250 fausses apps Android et des profils iOS détournés visent la Corée du Sud. Objectifs : exfiltration de données, surveillance et chantage. Usurpation de services de rencontre et de messagerie. Exploitation du bug Janus sur Android 5.0–8.0.
🔗 https://thehackernews.com/2025/07/cybercriminals-use-fake-apps-to-steal.html
🧠 ToolShell – Double 0-day SharePoint bloqué par CrowdStrike
Exploitation active des CVE-2025-53770 (RCE via désérialisation) et CVE-2025-53771 (spoofing serveur). Webshell .aspx, vol de clés IIS, détection par comportement via Falcon Insight XDR. Vulnérabilités critiques patchées.
🔗 https://www.crowdstrike.com/en-us/blog/crowdstrike-detects-blocks-sharepoint-zero-day-exploitation/
🖥️ FreeBSD 15.0 – Vers une installation Desktop simplifiée
Annonce d’un installeur KDE complet, à faible interaction, prévu pour FreeBSD 15.0. Détection automatique des pilotes graphiques et passage progressif vers Wayland. Objectif : démocratiser l’usage desktop de BSD.
🔗 https://www.linux-magazine.com/Online/News/FreeBSD-Promises-a-Full-Desktop-Installer
⚖️ Telegram vs France – Troisième interrogatoire de Pavel Durov
Poursuite de l’enquête sur la complicité de Telegram avec des activités criminelles. Durov, naturalisé français, comparait de nouveau à Paris. Coopération renforcée depuis 2024, mais contestation en cours de la légalité de la procédure.
🔗 https://www.clubic.com/actualite-574374-telegram-contre-la-france-pavel-durov-de-nouveau-pris-entre-quatre-yeux-par-les-juges-a-paris.html
📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !™