đ Au programme aujourdâhui :
đšïž RĂ©ponse Ă un auditeur â CVE-2024-51977 et imprimantes rĂ©seau
VulnĂ©rabilitĂ© dâexposition dâinformations (numĂ©ro de sĂ©rie) dans des centaines de modĂšles Brother, exploitable pour dĂ©river le mot de passe admin par dĂ©faut (CVE-2024-51978). Risques : reconfiguration non autorisĂ©e, exĂ©cution de code Ă distance, exfiltration de donnĂ©es ou pivot rĂ©seau. Changements de mots de passe, mise Ă jour firmware et isolement rĂ©seau fortement recommandĂ©s.
đ https://www.rapid7.com/blog/post/2025/06/25/multiple-vulnerabilities-affecting-brother-printers/
đ§ Debian 13 âTrixieâ â Nouvelle version stable
Publication aprĂšs deux ans de dĂ©veloppement. Support de 5 ans, 14 100 nouveaux paquets, introduction du support officiel riscv64, noyaux Linux 6.12 LTS, mises Ă jour majeures de GCC, LibreOffice, PostgreSQL, OpenSSL et Python. i386 nâest plus une architecture supportĂ©e.
đ https://www.debian.org/News/2025/20250809
đĄïž Distributions Linux orientĂ©es sĂ©curitĂ© â MontĂ©e en puissance
Analyse des distributions spécialisées comme Qubes OS, Tails, Whonix, Kali Linux et PureOS. Objectif : cloisonnement applicatif, chiffrement par défaut, absence de télémétrie et outils de confidentialité intégrés. Public cible : journalistes, militants, professions réglementées, utilisateurs soucieux de leur vie privée.
đ https://www.linuxjournal.com/content/guardians-privacy-how-security-driven-linux-distributions-are-rising-meet-growing-digital
đ GnuTLS â Multiples vulnĂ©rabilitĂ©s
VulnĂ©rabilitĂ©s CVE-2025-32988, CVE-2025-32989, CVE-2025-32990 et CVE-2025-6395 affectant les versions < 3.8.10. Impacts : dĂ©ni de service Ă distance et problĂšme de sĂ©curitĂ© non spĂ©cifiĂ©. Correctifs disponibles auprĂšs de lâĂ©diteur.
đ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0663/
đŠ WinRAR â Zero-day CVE-2025-8088 exploitĂ© par RomCom
VulnĂ©rabilitĂ© de traversĂ©e de rĂ©pertoire corrigĂ©e en version 7.13. ExploitĂ©e dans des campagnes de spear-phishing pour dĂ©poser des backdoors RomCom. Impact : exĂ©cution de code Ă distance via les dossiers dâexĂ©cution automatique Windows.
đ https://www.bleepingcomputer.com/news/security/winrar-zero-day-flaw-exploited-by-romcom-hackers-in-phishing-attacks/
đ§ Microsoft Exchange â 28 000 serveurs vulnĂ©rables Ă la CVE-2025-53786
VulnĂ©rabilitĂ© CVSS 8.0 exploitant le partage du service principal Exchange Server / Exchange Online. Risque dâescalade de privilĂšges dans Microsoft 365 hybride. Correctif disponible depuis avril 2025. Directive dâurgence CISA 25-02 pour correction avant le 11 aoĂ»t.
đ https://cybersecuritynews.com/microsoft-exchange-servers-vulnerable/
âïž Allemagne â Limitation lĂ©gale de lâusage des spywares policiers
DĂ©cision de la Cour constitutionnelle fĂ©dĂ©rale : usage des logiciels espions uniquement pour les infractions passibles de plus de trois ans de prison. Motif : atteinte grave au secret des tĂ©lĂ©communications et Ă lâintĂ©gritĂ© des systĂšmes informatiques.
đ https://securityaffairs.com/180976/laws-and-regulations/germany-limits-police-spyware-use-to-serious-crimes.html
đ Partagez vos retours :
đ± RĂ©pondeur : 07 68 72 20 09
đ§ Email : [email protected]
đ§ Disponible sur :
Apple Podcasts âą Deezer âą Spotify âą YouTube âą Amazon Music
đ Site : https://www.radiocsirt.org
đ° Newsletter : https://radiocsirt.substack.com
đĄïž On ne rĂ©flĂ©chit pas. On patch !âą