📌 Au programme aujourd’hui :
⚠️ CISA : nouvelles failles exploitées
La CISA ajoute quatre vulnérabilités au KEV Catalog : la CVE-2014-3931, la CVE-2016-10033, la CVE-2019-5418 et la CVE-2019-9621.
🔗 https://www.cisa.gov/news-events/alerts/2025/07/07/cisa-adds-four-known-exploited-vulnerabilities-catalog
✈️ Qantas : cyberattaque confirmée
La compagnie aérienne australienne subit une fuite de données touchant jusqu’à 6 millions de clients après une alerte du FBI sur le contournement du MFA.
🔗 https://www.cysecurity.news/2025/07/qantas-hit-by-cyberattack-days-after.html
📱 Android : Anatsa infiltre Google Play
Le trojan bancaire Anatsa repéré dans une fausse appli PDF Viewer. Plus de 50 000 téléchargements.
🔗 https://www.bleepingcomputer.com/news/security/android-malware-anatsa-infiltrates-google-play-to-target-us-banks/
📊 Splunk & SAP : multiples vulnérabilités
Le CERT-FR alerte sur des failles critiques dans Splunk et SAP. Correctifs publiés.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0563/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0564/
📞 Partagez vos remarques, questions ou retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
On ne réfléchit pas. On patch !™