📌 Au programme aujourd’hui :
🛡️ Chrome : multiples vulnérabilités
Versions antérieures à 140.0.7339.80/81 (Linux/Windows/Mac) affectées ; CVE-2025-9864/9865/9866/9867 — mise à jour recommandée. CERT-FR
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0749/
📱 Android : bulletin de sécurité mensuel
Exécution de code à distance, élévation de privilèges, atteinte à la confidentialité ; exploitation active signalée pour CVE-2025-38352 et CVE-2025-48543 (patch du 2/09/2025). CERT-FR
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0750/
🏢 Workiva : déclaration de violation de données liée aux attaques Salesforce
Accès via un CRM tiers ; exfiltration d’informations de contact professionnelles (noms, e-mails, téléphones, contenu de tickets). La plateforme Workiva n’est pas compromise ; vigilance spear-phishing recommandée. BleepingComputer
🔗 https://www.bleepingcomputer.com/news/security/saas-giant-workiva-discloses-data-breach-after-salesforce-attack/
🔬 Recherche : signature Authenticode “malformed”
Elastic Security Labs détaille une heuristique Windows (WinVerifyTrust) pouvant déclencher des faux positifs (marqueurs “invalid markers”, ex. EGGA). Piste de mitigation observée : option /rmc lors de la signature ; analyse et causes profondes documentées. Elastic
🔗 https://www.elastic.co/security-labs/malformed-authenticode-signature
📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !