Votre actu Cybersécurité du Vendredi 1er Août 2025 (Ép. 373)

août 1, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Vendredi 1er Août 2025 (Ép. 373)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Vendredi 1er Août 2025 (Ép. 373)
Loading
/

📌 Au programme aujourd’hui :

📵 Russie – Record de coupures d’Internet mobile en juillet
 Plus de 2 000 coupures recensées à travers le pays, officiellement en réponse aux attaques de drones ukrainiens. Bilan : près de 26 milliards de roubles de pertes économiques et une multiplication des achats de routeurs Wi-Fi.
🔗 https://therecord.media/russia-mobile-internet-shutdowns-record

🇫🇷 Tchap – La messagerie par défaut pour les ministères dès le 1er septembre
 Une circulaire du Premier ministre incite tous les ministères à généraliser l’usage de Tchap pour sécuriser les communications. Olvid reste autorisée, mais Tchap est désormais prioritaire pour les échanges inter-administrations.
🔗 https://www.zdnet.fr/actualites/tchap-promue-messagerie-instantanee-par-defaut-des-ministeres-et-cabinets-479763.htm

💧 Secteur de l’eau – Risques cyber majeurs selon les autorités US et européennes
 Rançongiciels, phishing, compromission d’environnements ICS/OT : les incidents se multiplient à l’échelle mondiale. 97 réseaux d’eau américains sont jugés critiques. L’UE renforce via NIS2, mais l’EPA subit des coupes budgétaires historiques.
🔗 https://www.helpnetsecurity.com/2025/08/01/water-sector-cybersecurity-risk/

🐧 Debian – la CVE-2025-8454 dans devscripts permet de contourner la vérification OpenPGP
 L’utilitaire uscan ignore la validation PGP si l’archive est déjà présente, même après un échec de vérification antérieur. Vulnérabilité à distance, score CVSS 9.8
🔗 https://cvefeed.io/vuln/detail/CVE-2025-8454

🖥️ Synology – la CVE-2025-54158 dans BeeDrive for Desktop permet une exécution locale de code
 Un attaquant authentifié peut exécuter du code arbitraire sur les versions antérieures à 1.4.2-13960. Pas de contournement disponible. Score CVSS non communiqué.
🔗 https://cyberveille.esante.gouv.fr/alertes/synology-cve-2025-54158-2025-08-01

📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
 📰 Newsletter : https://radiocsirt.subs

🛡️ On ne réfléchit pas. On patch !™