RadioCSIRT – Votre actu Cybersécurité du Samedi 2 Août 2025 (Ép. 374) cover art

RadioCSIRT – Votre actu Cybersécurité du Samedi 2 Août 2025 (Ép. 374)

RadioCSIRT – Votre actu Cybersécurité du Samedi 2 Août 2025 (Ép. 374)

Listen for free

View show details

About this listen

📌 Au programme aujourd’hui :

💸 🇺🇸 États-Unis – 100 M$ pour renforcer la cybersécurité locale
La CISA et la FEMA lancent deux programmes de subvention : 91,7 M$ pour les États via le SLCGP et 12,1 M$ pour les tribus via le TCGP. Objectif : renforcer les défenses cyber locales.
🔗 https://www.cisa.gov/news-events/news/dhs-launches-over-100-million-funding-strengthen-communities-cyber-defenses

🔐 WordPress – CVE critiques dans deux plugins
La CVE-2025-7710 affecte Brave Conversion Engine < 0.7.8 (prise de contrôle de session Facebook, CVSS 9.8).
La CVE-2025-6754 cible SEO Metrics < 1.0.16 (élévation de privilèges via AJAX, CVSS 8.8).
🔗 https://cvefeed.io/vuln/detail/CVE-2025-7710
🔗 https://cvefeed.io/vuln/detail/CVE-2025-6754

🧪 Reverse – Bypass d’un malware bloquant les éditeurs de sécurité
Un chercheur documente une méthode AutoHotkey permettant de contourner la détection des titres de fenêtre utilisés par certains malwares pour fermer automatiquement les navigateurs.
🔗 https://reversethemalware.blogspot.com/2025/07/bypass-mainwindowtitle-techniques.html

🧰 Analyse Forensique – Lancement de la plateforme Thorium
La CISA publie Thorium, un framework open source de sandboxing distribué pour l’analyse de malwares à grande échelle. Basé sur Kubernetes et ScyllaDB.
🔗 https://securityaffairs.com/180649/cyber-crime/cisa-released-thorium-platform-to-support-malware-and-forensic-analysis.html

🏢 PME – Webinaire cybersécurité du NIST le 14 août
Session dédiée aux petites entreprises sur les attaques par phishing et les bonnes pratiques défensives.
🔗 https://www.nist.gov/news-events/events/2025/08/nist-small-business-cybersecurity-webinar-protecting-your-small-business

🛠️ Akira – Le ransomware cible SonicWall VPN
Arctic Wolf signale des compromissions récentes via des appliances SonicWall à jour. Exploitation suspectée d’un 0-day. Le groupe Akira revendique plus de 250 victimes et 42 M$ extorqués depuis 2023.
🔗 https://thehackernews.com/2025/08/akira-ransomware-exploits-sonicwall.html

📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !™
No reviews yet
In the spirit of reconciliation, Audible acknowledges the Traditional Custodians of country throughout Australia and their connections to land, sea and community. We pay our respect to their elders past and present and extend that respect to all Aboriginal and Torres Strait Islander peoples today.