📌 Au programme aujourd’hui : ☁️ Microsoft impose la sauvegarde cloud par défaut Word sauvegarde automatiquement tous les nouveaux documents sur OneDrive, Excel et PowerPoint suivront cette année. Une évolution qui soulève des questions sur la confidentialité des données. 🔗 https://www.malwarebytes.com/blog/news/2025/08/microsoft-wants-to-automatically-save-your-word-docs-to-the-cloud 💥 L’écosystème ransomware explose en 60+ groupes actifs Les démantèlements de LockBit et BlackCat […]

📌 Au programme aujourd’hui : 🇺🇸 La CISA soutient l’État du NevadaL’agence fédérale renforce la cybersécurité locale en apportant une aide directe dans la réponse aux incidents et la résilience des infrastructures critiques.🔗 https://therecord.media/cisa-steps-nevada-cyber-state 🧑‍💻 MATLAB victime d’un vol massif de donnéesUn groupe de ransomware affirme avoir dérobé les informations personnelles de plus de 10 […]

📌 Au programme aujourd’hui : 🔬 Multiples vulnérabilités critiques dans des bibliothèques et logiciels Cisco Talos révèle des failles dans libbiosig, Tenda AC6, SAIL, PDF-XChange Editor et Foxit Reader, exposant à des risques d’exécution de code et de fuite de données.🔗 https://blog.talosintelligence.com/libbiosig-tenda-sail-pdf-xchange-foxit-vulnerabilities/ 📱 77 applications malveillantes supprimées du Google Play Store Plus de 19 millions […]

📌 Au programme aujourd’hui : 🇺🇸 Campagne de phishing « Zipline » exploitant Google Classroom Check Point Research révèle une opération massive ayant diffusé plus de 115 000 e-mails malveillants ciblant 13 500 organisations à travers le monde.🔗 https://research.checkpoint.com/2025/zipline-phishing-campaign/ 🇷🇺 Vers un bannissement de Google Meet en Russie Les autorités russes envisagent d’interdire le service […]

📌 Au programme aujourd’hui : 🇺🇸 Data I/O victime d’une attaque par rançongicielLe fabricant d’équipements électroniques basé à Redmond subit un incident ayant paralysé ses opérations de production et de support.🔗 https://therecord.media/electronics-manufacturer-dataio-ransomware 🇨🇳 Murky Panda exploite la confiance dans le cloudCe groupe APT soutenu par la Chine détourne les relations de confiance entre prestataires et […]

📌 Au programme aujourd’hui : Je répond à une demande d’un auditeur sur le projet Chat Control 🇪🇺 Projet Chat Control : vers un vote crucial en octobreAnalyse factuelle des mesures envisagées par l’Union européenne :• Client-side scanning obligatoire des messages• Vérification d’âge et fin de l’anonymat en ligne• Impacts majeurs sur le chiffrement de […]

📌 Au programme aujourd’hui : dossier spécial APT36 / Transparent Tribe 🇵🇰 Historique & périmètre Acteur d’espionnage évalué comme basé au Pakistan, ciblant prioritairement l’Inde (administrations, défense, diplomatie, enseignement/recherche). 🧭 TTPs (vue ATT&CK) Spearphishing thématique, RAT Windows (distribution via documents/archives/LNK), implants Android, infrastructure et leurres imitant des services officiels indiens. 🐧 Nouveau pivot Linux (2025) […]

📌 Au programme aujourd’hui : 🇺🇸 CISA ajoute une vulnérabilité au catalogue KEVLa CVE-2025-43300 touche iOS, iPadOS et macOS, exploitée activement.🔗 https://www.cisa.gov/news-events/alerts/2025/08/21/cisa-adds-one-known-exploited-vulnerability-catalog 🇨🇦 Canada : services et outils pour les infrastructures essentiellesLe Centre canadien pour la cybersécurité rappelle son rôle de soutien aux systèmes d’importance.🔗 https://www.cyber.gc.ca/fr/orientation/hidden/services-outils-infrastructures-essentielles 🇫🇷 Multiples vulnérabilités dans le noyau Linux d’UbuntuAvis CERTFR-2025-AVI-0721 […]

📌 Au programme aujourd’hui : 🍏 Apple corrige une vulnérabilité zero-day Correctif pour la CVE-2025-43300 dans Image I/O, activement exploitée sur iOS, iPadOS et macOS.🔗 https://www.malwarebytes.com/blog/news/2025/08/all-apple-users-should-update-after-company-patches-zero-day-vulnerability-in-all-platforms 🕷️ Scattered Spider : condamnation à 10 ans de prison Noah Michael Urban écope de 10 ans ferme et 13 M$ de restitution pour vols de cryptomonnaie et données.🔗 […]

Aujourd’hui, nous revenons sur plusieurs incidents et vulnérabilités majeurs : 📞 Vos retours :📱 07 68 72 20 09📧 [email protected] 🎧 Disponible sur toutes les plateformes et en accès direct sur :🌐 https://www.radiocsirt.org 📰 https://radiocsirt.substack.com On ne réflichit pas, On patch !