Votre actu Cybersécurité du Vendredi 22 Août 2025 (Ép. 396)

août 22, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Vendredi 22 Août 2025 (Ép. 396)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Vendredi 22 Août 2025 (Ép. 396)
Loading
/

📌 Au programme aujourd’hui :

🇺🇸 CISA ajoute une vulnérabilité au catalogue KEV
La CVE-2025-43300 touche iOS, iPadOS et macOS, exploitée activement.
🔗 https://www.cisa.gov/news-events/alerts/2025/08/21/cisa-adds-one-known-exploited-vulnerability-catalog

🇨🇦 Canada : services et outils pour les infrastructures essentielles
Le Centre canadien pour la cybersécurité rappelle son rôle de soutien aux systèmes d’importance.
🔗 https://www.cyber.gc.ca/fr/orientation/hidden/services-outils-infrastructures-essentielles

🇫🇷 Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Avis CERTFR-2025-AVI-0721 – risques d’exécution de code, atteinte à la confidentialité et au service.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0721/

💻 Windows : mises à jour d’août problématiques
Les patchs KB5063878 et KB5063709 causent des saccades et pertes de flux avec NDI et OBS.
🔗 https://www.bleepingcomputer.com/news/microsoft/microsoft-august-windows-updates-cause-severe-ndi-streaming-issues/

🐋 Docker Desktop vulnérable sous Windows
La CVE-2025-9074 permet la compromission complète de l’hôte via API non authentifiée.
🔗 https://cybersecuritynews.com/windows-docker-desktop-vulnerability/

🌐 Thème WordPress Inspiro
La CVE-2025-8592, faille CSRF critique, expose plus de 70 000 sites – correctif en version 2.1.3.
🔗 https://thecyberexpress.com/csrf-flaw-cve-2025-8592/

☁️ Microsoft suspend le partage de PoC avec la Chine
Décision après les fuites sur les failles SharePoint exploitées par Linen Typhoon, Violet Typhoon et Storm-2603.
🔗 https://securityaffairs.com/181430/security/after-sharepoint-attacks-microsoft-stops-sharing-poc-exploit-code-with-china.html

🐧 Chaîne d’infection Linux inédite
Diffusion du backdoor VShell via des noms de fichiers RAR piégés, analyse Trellix.
🔗 https://thehackernews.com/2025/08/linux-malware-delivered-via-malicious.html

🏬 Auchan : fuite de données clients
Des centaines de milliers de comptes fidélité compromis, CNIL et clients notifiés.
🔗 https://www.boursorama.com/actualite-economique/actualites/des-centaines-de-milliers-de-donnees-de-clients-d-auchan-ont-ete-piratees-061d49648243a0b3f392a6ab7d04c737

📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

🛡️ On ne réfléchit pas. On patch !