📌 Au programme aujourd’hui :
🔬 Multiples vulnérabilités critiques dans des bibliothèques et logiciels
Cisco Talos révèle des failles dans libbiosig, Tenda AC6, SAIL, PDF-XChange Editor et Foxit Reader, exposant à des risques d’exécution de code et de fuite de données.
🔗 https://blog.talosintelligence.com/libbiosig-tenda-sail-pdf-xchange-foxit-vulnerabilities/
📱 77 applications malveillantes supprimées du Google Play Store
Plus de 19 millions de téléchargements pour des apps infectées par les malwares Anatsa et Joker, ciblant notamment les données bancaires et l’abonnement forcé à des services premium.
🔗 https://www.malwarebytes.com/blog/news/2025/08/77-malicious-apps-removed-from-google-play-store
🇺🇸 Flock Safety suspend ses projets fédéraux
Après un scandale lié au partage de données illégal avec le CBP et le DHS, l’éditeur de systèmes de lecture de plaques d’immatriculation met en pause toute collaboration avec les agences fédérales.
🔗 https://therecord.media/flock-license-plate-reader-pauses-federal-work
🌐 Vulnérabilité critique dans Google Chrome (CVE-2025-9478)
Faille de type use-after-free dans le moteur graphique ANGLE, corrigée en urgence par Google dans la version 139.0.7258.155.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0732/
📦 Vulnérabilités dans QNAP File Station
Deux failles (CVE-2025-29901 et CVE-2025-47206) corrigées dans File Station 5.5.6.4933, pouvant provoquer un déni de service et compromettre l’intégrité des données.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0729/
📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !