Votre actu Cybersécurité du Mercredi 30 Juillet 2025 (Ép. 371)

RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Mercredi 30 Juillet 2025 (Ép. 371)
Loading
/

📌 Au programme aujourd’hui :

🧩 GLPI – 8 vulnérabilités critiques avant la 10.0.19
Fuite de données, contournement de sécurité, XSS et SSRF : plusieurs bulletins GHSA pour des failles référencées de la CVE-2025-27514 à la CVE-2025-53357. Versions concernées : GLPI < 10.0.19.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0632/

🐍 Python – Déni de service via la CVE-2025-8194
Une vulnérabilité dans CPython non corrigé permettrait un déni de service à distance. Correctif disponible via le canal officiel.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0634/

🍏 Apple – 29 failles corrigées dans iOS 18.6 et iPadOS 18.6
CVE-2025-43227 (exposition de données), CVE-2025-43228 (spoofing d’URL), CVE-2025-43217 (indicateurs de confidentialité) et CVE-2025-31229 (VoiceOver). Corrections également sur macOS, watchOS et tvOS.
🔗 https://www.malwarebytes.com/blog/news/2025/07/apple-patches-multiple-vulnerabilities-in-ios-and-ipados-update-now

🌐 Chrome – Use after free dans Media Stream (CVE-2025-8292)
Faille critique dans Chrome < 138.0.7204.183. Exploitation possible via page HTML piégée. Vulnérabilité à distance, score CVSS 8.8.
🔗 https://cvefeed.io/vuln/detail/CVE-2025-8292

🕳️ BreachForums – De retour sur Tor malgré l’opération judiciaire
Forum réactivé un mois après l’action du parquet de Paris. L’individu connu sous le pseudo IntelBroker, alias Kai West, a été identifié via des transactions Bitcoin. Inculpé pour administration de plateforme illégale.
🔗 https://www.zdnet.fr/actualites/increvable-le-site-de-fuite-de-donnees-breachforums-est-a-nouveau-en-ligne-479470.htm

🇪🇺 Souveraineté numérique – La Commission européenne dévoile sa feuille de route open source
70 mesures proposées : standards interopérables, fonds de souveraineté, politique d’achat public « Open Source First ». Objectif : autonomie technologique dans le Cloud, Edge et IoT.
🔗 https://linuxfr.org/news/la-commission-europeenne-publie-une-feuille-de-route-sur-le-logiciel-libre

📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !™