📌 Au programme aujourd’hui : 🕵️ Google – Action judiciaire contre les opérateurs de Badbox 2.0Google poursuit en justice les cybercriminels derrière le botnet Badbox 2.0. Plus de 10 millions d’appareils Android compromis, préinfectés sans services Google, utilisés pour la fraude publicitaire, les proxies résidentiels et d’éventuelles attaques DDoS ou ransomware.🔗 https://www.securityweek.com/google-sues-operators-of-10-million-device-badbox-2-0-botnet/ 🧬 VMware – […]

📌 Au programme aujourd’hui : 📉 DDoS – Mesurer l’impact réel des campagnes NoName057(16)Olivier Ferrand propose une méthode passive de suivi via le flux witha.name et Uptime-Kuma. Visualisation en temps réel des cibles de DDoSia, corrélation avec Telegram, et identification des infrastructures résilientes.🔗 https://www.linkedin.com/pulse/measuring-real-world-ddos-impact-real-time-monitoring-olivier-ferrand-9fshf 🛠️ Microsoft – Warlock ransomware déployé via SharePointL’acteur chinois Storm-2603 exploite […]

📌 Au programme aujourd’hui : 🕵️ FBI – Vigilance face au ransomware InterlockLe groupe Interlock, actif depuis septembre 2024, cible les infrastructures critiques en Amérique du Nord et en Europe. Exploitation de drive-by downloads, fausses mises à jour Chrome/Edge, techniques ClickFix, ransomwares Windows/Linux et liens possibles avec Rhysida.🔗 https://therecord.media/fbi-vigilance-interlock-ransomware🔗https://www.linkedin.com/pulse/prot%C3%A9ger-son-organisation-contre-le-ransomware-interlock-gomez-00npe 🧬 Lumma Stealer – Reprise rapide […]

RadioCSIRT – Votre actu Cybersécurité du Mardi 22 Juillet 2025 (Ép. 363) 📌 Au programme aujourd’hui : 🚨 CISA – Deux nouvelles failles SharePoint ajoutées au KEV CVE-2025-49704 & CVE-2025-49706Deux vulnérabilités activement exploitées dans Microsoft SharePoint. L’une permet l’injection de code, l’autre contourne l’authentification. Toutes deux concernent les versions on-premise. Remédiation exigée par la BOD 22-01.🔗 […]

📌 Au programme aujourd’hui : 🚨 CISA – Ajout de la CVE-2025-53770 à la liste KEV CVE-2025-53770Vulnérabilité RCE dans Microsoft SharePoint Server activement exploitée. Elle permet un accès non authentifié, l’exécution de commandes à distance et la lecture de contenus internes. Liée à l’outil ToolShell, déjà détecté dans plusieurs campagnes. Correctifs disponibles via Microsoft.🔗 https://www.cisa.gov/news-events/alerts/2025/07/20/cisa-adds-one-known-exploited-vulnerability-cve-2025-53770-toolshell-catalog 👁️ […]

📌 Au programme aujourd’hui : 🚨 Microsoft SharePoint – Faille critique activement exploitéeCVE-2025-53770 | Publié 20 juillet 2025Nouvelle vulnérabilité RCE dans SharePoint on-premise, variante de la CVE-2025-49706. Exploitation active via l’outil ToolShell, permettant un accès non authentifié, la lecture des contenus, et l’exécution de code. Surveillance réseau, audit des privilèges et application des mises à […]

📌 Au programme aujourd’hui,  12  avis du CERT‑FR concernant des vulnérabilités : 🛠️ SUSE – Multiples vulnérabilités dans le noyau LinuxCERTFR‑2025‑AVI‑0607 | Publié 18 juillet 2025136 CVE affectant SUSE Linux Enterprise (Server, Desktop, Real Time, Micro, Live Patching), openSUSE Leap, Enterprise Storage, Manager 4.2… Risques : élévation de privilèges, DoS, atteinte à la confidentialité/intégrité, contournement de politique de sécurité. Correctifs dans […]

📌 Au programme aujourd’hui : 🛠️ CISA ajoute une faille Fortinet à son catalogue KEV La CVE-2025-25257, une vulnérabilité SQLi affectant FortiWeb, fait désormais partie des vulnérabilités activement exploitées selon la CISA.🔗 https://www.cisa.gov/news-events/alerts/2025/07/18/cisa-adds-one-known-exploited-vulnerability-catalog 📱 Massistant : nouvel outil chinois de forensic mobile Successeur de MFSocket, l’outil accède aux SMS, photos, audio, GPS et contacts. Développé […]

📌 Au programme aujourd’hui : 🛑 PUTTY.ORG n’a aucun lien avec le client SSH PuTTY Le site PUTTY.ORG héberge désormais des contenus antivax. Il est détenu par Bitvise, éditeur tiers sans lien avec Simon Tatham, créateur de PuTTY.🔗 https://www.theregister.com/2025/07/17/puttyorg_website_controversy/ 🛠️ Microsoft accorde 6 mois de sursis pour Exchange et Skype Server Prolongation payante des mises […]

📌 Au programme aujourd’hui : 🌐 Google Chrome : faille critique CVE-2025-6558 activement exploitée Évasion du bac à sable via ANGLE et GPU. Découverte par le Threat Analysis Group de Google. Mettez à jour vers la version 138.0.7204.157.🔗 https://thehackernews.com/2025/07/urgent-google-releases-critical-chrome.html 🚨 Opération Eastwood : Europol frappe NoName057(16) Infrastructures DDoS pro-russes démantelées dans 7 pays. 2 arrestations, […]