📌 Au programme aujourd’hui :
🕷️ Shellter Elite : détournement de l’outil
L’outil de pen-test Shellter Elite transformé en cheval de Troie par des hackers, relançant la guerre froide entre chercheurs et développeurs.
🔗 https://www.clubic.com/actualite-572172-shellter-elite-l-outil-de-pen-test-devenu-cheval-de-troie-des-hackers-relance-la-guerre-froide-entre-chercheurs-et-developpeurs.html
💰 GMX : vol de cryptomonnaie
Des pirates volent des fonds sur l’exchange crypto GMX. Détails encore limités sur l’attaque.
🔗 https://therecord.media/gmx-exchange-cryptocurrency-stolen
📍 Strava : nouvelle fuite de données
Nouvelle fuite de données de localisation sur Strava. Problème récurrent de confidentialité.
🔗 https://www.schneier.com/blog/archives/2025/07/yet-another-strava-privacy-leak.html
📬 Microsoft Exchange : serveurs compromis
Des hackers exploitent des failles non corrigées sur Microsoft Exchange pour infiltrer des serveurs.
🔗 https://cybersecuritynews.com/hackers-exploit-microsoft-exchange-servers/#google_vignette
🛡️ Ivanti EPM : nouvelles vulnérabilités
L’ANSSI alerte sur la CVE-2025-6995 dans Ivanti Endpoint Manager. Exploitation possible. Correctif disponible.
🔗 https://cyberveille.esante.gouv.fr/alertes/ivanti-epm-cve-2025-6995-2025-07-09
🔗 https://cvefeed.io/vuln/detail/CVE-2025-37103
📞 Partagez vos remarques, questions ou retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
On ne réfléchit pas. On patch !™