Votre actu Cybersécurité du Samedi 6 Septembre 2025 (Ép. 411)

septembre 6, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Samedi 6 Septembre 2025 (Ép. 411)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Samedi 6 Septembre 2025 (Ép. 411)
Loading
/

📌 Au programme aujourd’hui :

🐧 GitOps sur Linux : gestion d’infrastructure Git-first
 Analyse des workflows GitOps appliqués aux environnements Linux : pipelines, contrôleurs Argo CD et Flux, sécurité des dépôts et automatisation.
Source : Linux Journal
🔗 https://www.linuxjournal.com/content/harnessing-gitops-linux-seamless-git-first-infrastructure-management

🖥️ Durcissement des postes Windows 11
 Recommandations pour renforcer la sécurité des postes de travail : ASR, Credential Guard, BitLocker, GPO et MFA.
Source : Cyber.gov.au
🔗 https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/hardening-microsoft-windows-11-workstations

💻 Durcissement des postes Windows 10
 Mesures de sécurité prioritaires pour réduire la surface d’attaque sur Windows 10 : contrôle applicatif, mises à jour, configuration GPO et gestion des comptes.
Source : Cyber.gov.au
🔗 https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/hardening-microsoft-windows-10-workstations

📡 SharePoint : exploitation active de vulnérabilités critiques
 Campagnes utilisant la chaîne d’exploit ToolShell avec les CVE-2025-49704, CVE-2025-49706, CVE-2025-53770 et CVE-2025-53771.
Source : Cyber.gc.ca
🔗 https://www.cyber.gc.ca/fr/nouvelles-evenements/detection-menaces-vulnerabilites-touchant-sharepoint

📦 Synology : vulnérabilité RADIUS Server
 La CVE-2024-13987 permet un contournement de la politique de sécurité. Versions concernées avant 3.0.27. Correctifs disponibles.
Source : CERT-FR
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0755/

🐍 CastleRAT : nouveau malware ClickFix
 TAG-150 diffuse CastleRAT en C et Python. La variante C vole frappes clavier et captures écran ; la variante Python mise sur la furtivité.
Source : The Register
🔗 https://www.theregister.com/2025/09/05/clickfix_castlerat_malware/

📞 Partagez vos retours :
 📱 07 68 72 20 09
📧 radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
 📰 Newsletter : https://radiocsirt.substack.com

🛡️ On ne réfléchit pas. On patch !