RadioCSIRT – Votre actu Cybersécurité du Mardi 05 Août 2025 (Ép. 376) cover art

RadioCSIRT – Votre actu Cybersécurité du Mardi 05 Août 2025 (Ép. 376)

RadioCSIRT – Votre actu Cybersécurité du Mardi 05 Août 2025 (Ép. 376)

Listen for free

View show details

About this listen

 📌 Au programme aujourd’hui : 👜 Chanel – Données clients volées via Salesforce Violation confirmée le 25 juillet : noms, e-mails, adresses et téléphones subtilisés depuis un prestataire externe. 🔗 https://www.bleepingcomputer.com/news/security/fashion-giant-chanel-hit-in-wave-of-salesforce-data-theft-attacks/ 🎣 ClickTok – Campagne massive ciblant TikTok Shop 15 000 domaines frauduleux, IA générative et influenceurs fictifs pour voler identifiants et diffuser des malwares. 🔗 https://thehackernews.com/2025/08/15000-fake-tiktok-shop-domains-deliver.html 🧠 NVIDIA – Vulnérabilité critique dans Triton Server Chaine d’exploit RCE via la CVE‑2025‑23319. Serveurs IA Windows/Linux compromis avant correctif en version 25.07. 🔗 https://thehackernews.com/2025/08/nvidia-triton-bugs-let-unauthenticated.html 🤖 Cisco – Jailbreak IA : instructional decomposition Nouvelle méthode présentée à Black Hat. Les garde-fous IA contournés par manipulation contextuelle. 🔗 https://www.securityweek.com/ai-guardrails-under-fire-ciscos-jailbreak-demo-exposes-ai-weak-points/ 📱 Android – Failles Qualcomm corrigées La CVE‑2025‑27038 (CVSS 7.5) activement exploitée dans les pilotes GPU Adreno. Patch publié le 5 août. 🔗 https://www.securityweek.com/androids-august-2025-update-patches-exploited-qualcomm-vulnerability/ 📤 Discord – Malware RAT diffusé via liens OneDrive piégés Double infection via fichier MSI déguisé en .docx, hébergé sur CDN Discord, détectée sur Microsoft 365. 🔗 https://hackread.com/discord-cdn-link-deliver-rat-disguised-onedrive-file/ 📧 Phishing interne – Abus du Direct Send Microsoft 365 Des e-mails spoofés passent malgré les échecs SPF/DKIM, grâce à des relais SMTP tiers mal configurés. 🔗 https://www.proofpoint.com/uk/blog/email-and-cloud-threats/attackers-abuse-m365-for-internal-phishing 🕵️ Iran-Israël – Offensive cyber coordonnée APT Tortoiseshell, proxies et hacktivistes ont lancé des attaques critiques dès les premiers jours du conflit. 🔗 https://www.infosecurity-magazine.com/news/proiran-hackers-aligned-cyber/ 🕳️ Zero-day – +46 % d’exploitation en 2025 Microsoft en tête avec 30 %, suivi par Google (11 %) et Apple (8 %). 23 583 vulnérabilités recensées au S1. 🔗 https://www.infosecurity-magazine.com/news/microsoft-google-zero-day-exploits/ 📞 Partagez vos retours : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !™
No reviews yet
In the spirit of reconciliation, Audible acknowledges the Traditional Custodians of country throughout Australia and their connections to land, sea and community. We pay our respect to their elders past and present and extend that respect to all Aboriginal and Torres Strait Islander peoples today.