📌 Au programme aujourd’hui :
🛠️ CISA ajoute une faille Fortinet à son catalogue KEV
La CVE-2025-25257, une vulnérabilité SQLi affectant FortiWeb, fait désormais partie des vulnérabilités activement exploitées selon la CISA.
🔗 https://www.cisa.gov/news-events/alerts/2025/07/18/cisa-adds-one-known-exploited-vulnerability-catalog
📱 Massistant : nouvel outil chinois de forensic mobile
Successeur de MFSocket, l’outil accède aux SMS, photos, audio, GPS et contacts. Développé par Meiya Pico et détectable sur les appareils ciblés.
🔗 https://www.schneier.com/blog/archives/2025/07/new-mobile-phone-forensics-tool.html
⚖️ Meta règle un recours collectif sur Cambridge Analytica
Plainte de 8 milliards $ contre Zuckerberg et d’anciens cadres pour mauvaise gestion des données utilisateurs. Un accord a été trouvé, montant confidentiel.
🔗 https://therecord.media/meta-investors-zuckerberg-settle-privacy-lawsuit
🔓 Déchiffreur gratuit pour Phobos et 8Base
La police japonaise publie un outil officiel pour restaurer les fichiers chiffrés. Compatible avec les variantes .phobos, .8base, .LIZARD, etc.
🔗 https://www.bleepingcomputer.com/news/security/new-phobos-ransomware-decryptor-lets-victims-recover-files-for-free/
📱 Apple poursuit un YouTuber pour fuite de secrets iOS 26
Jon Prosser accusé d’avoir diffusé des images d’un iPhone de développement via un complice. Apple réclame la suppression de toutes les données.
🔗 https://www.theregister.com/2025/07/18/apple_sues_youtuber_ios_leak/
📞 Partagez vos remarques, questions ou retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !™