Votre actu Cybersécurité du Vendredi 15 Août 2025 (Ép. 389)

août 15, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Vendredi 15 Août 2025 (Ép. 389)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Vendredi 15 Août 2025 (Ép. 389)
Loading
/

📌 Au programme aujourd’hui :

🎯 Phishing ciblant les professionnels du marketing via de faux recrutements Netflix
 Une campagne sophistiquée visant à voler les identifiants Facebook des responsables marketing et social media.
🔗 https://www.malwarebytes.com/blog/news/2025/08/netflix-scammers-target-jobseekers-to-trick-them-into-handing-over-their-facebook-logins

🛡️ UAT-7237 – APT chinois ciblant l’infrastructure web taïwanaise
 Analyse complète des TTPs, outils personnalisés comme SoundBill et persistance via VPN SoftEther.
🔗 https://blog.talosintelligence.com/uat-7237-targets-web-hosting-infra/

💧 Sabotage de barrage en Norvège attribué à des hackers pro-russes
 Intrusion dans un système de contrôle ayant ouvert les vannes pendant quatre heures, revendiquée par Z-Alliance.
🔗 https://therecord.media/norway-police-suspect-pro-russian-hackers-dam-sabotage

⚠️ Alerte Plex – Mettez à jour immédiatement votre serveur
 Une vulnérabilité non documentée affecte Plex Media Server 1.41.7.x à 1.42.0.x.
🔗 https://www.bleepingcomputer.com/news/security/plex-warns-users-to-patch-security-vulnerability-immediately/

🔥 Faille critique dans le moteur Snort 3 de Cisco
 CVE-2025-20217 – Permet un DoS à distance non authentifié sur Cisco Secure Firewall Threat Defense.
🔗 https://cybersecuritynews.com/snort-3-detection-engine-vulnerability/

🤖 Shadow AI – Les risques des applications GenAI non validées
 Focus sur l’utilisation d’IA génératives hors contrôle des équipes sécurité et les dérives potentielles.
🔗 https://www.helpnetsecurity.com/2025/08/15/shadow-ai-genai-apps/

💥 Ransomware Blue Locker – Ciblage du secteur pétrolier et gazier au Pakistan
 Impact majeur sur Pakistan Petroleum Limited, avertissement national du NCERT.
🔗 https://securityaffairs.com/181173/malware/blue-locker-ransomware-targeting-oil-gas-sector-in-pakistan.html

🔒 Faille critique dans Zoom pour Windows
 CVE-2025-49457 – Escalade de privilèges possible via un chemin de recherche non approuvé.
🔗 https://securityaffairs.com/181140/security/zoom-patches-critical-windows-flaw-allowing-privilege-escalation.html

📞 Partagez vos retours :
 📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur :
 Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music

🌐 Site : https://www.radiocsirt.org
 📰 Newsletter : https://radiocsirt.substack.com

🛡️ On ne réfléchit pas. On patch !