Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Dimanche 10 Août 2025 (Ép. 383)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Dimanche 10 Août 2025 (Ép. 383)
📌 Au programme aujourd’hui :
🤖 DARPA AI Cyber Challenge – Victoire de Team Atlanta à DEF CON
L’équipe composée de Georgia Tech, Samsung Research, KAIST et POSTECH remporte la compétition de deux ans visant à créer des systèmes d’IA capables de détecter et corriger automatiquement des vulnérabilités. Score final : 77 % des failles corrigées sur 54 millions de lignes de code. Les outils issus du concours seront déployés dans des secteurs critiques comme la santé.
🔗 https://therecord.media/darpa-ai-code-competition-winner-def-con
🛡️ NetApp – CVE-2025-26513
Vulnérabilité dans SAN Host Utilities pour Windows permettant à un attaquant authentifié localement d’obtenir des privilèges élevés. Risques : divulgation d’informations, modification de données, déni de service. Toutes les versions antérieures à 8.0 sont concernées. Aucun contournement, correctif disponible.
🔗 http://cyberveille.esante.gouv.fr/alertes/netapp-cve-2025-26513-2025-08-08
📧 Google Ads – Fuite de données dans Salesforce CRM
Compromission attribuée au groupe ShinyHunters/Scattered Spider (Sp1d3rHunters), exposant noms d’entreprises, numéros de téléphone et notes commerciales de prospects Google Ads. Nouvelle méthode d’exfiltration via scripts Python personnalisés. Rançon demandée : 20 bitcoins (~2,3 M$).
🔗 https://www.bleepingcomputer.com/news/security/google-confirms-data-breach-exposed-potential-google-ads-customers-info/
📦 RubyGems – 60 paquets malveillants volent des identifiants
Campagne ciblant principalement des développeurs sud-coréens avec 60 gems téléchargés plus de 275 000 fois depuis mars 2023. Les outils se font passer pour des automatisateurs légitimes (WordPress, Telegram, Naver…) tout en exfiltrant identifiants et adresses MAC vers des serveurs C2. 16 gems encore en ligne.
🔗 https://www.bleepingcomputer.com/news/security/60-malicious-ruby-gems-downloaded-275-000-times-steal-credentials/
📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur :
Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !™
View all episodes
By Marc Frédéric GOMEZ📌 Au programme aujourd’hui :
🤖 DARPA AI Cyber Challenge – Victoire de Team Atlanta à DEF CON
L’équipe composée de Georgia Tech, Samsung Research, KAIST et POSTECH remporte la compétition de deux ans visant à créer des systèmes d’IA capables de détecter et corriger automatiquement des vulnérabilités. Score final : 77 % des failles corrigées sur 54 millions de lignes de code. Les outils issus du concours seront déployés dans des secteurs critiques comme la santé.
🔗 https://therecord.media/darpa-ai-code-competition-winner-def-con
🛡️ NetApp – CVE-2025-26513
Vulnérabilité dans SAN Host Utilities pour Windows permettant à un attaquant authentifié localement d’obtenir des privilèges élevés. Risques : divulgation d’informations, modification de données, déni de service. Toutes les versions antérieures à 8.0 sont concernées. Aucun contournement, correctif disponible.
🔗 http://cyberveille.esante.gouv.fr/alertes/netapp-cve-2025-26513-2025-08-08
📧 Google Ads – Fuite de données dans Salesforce CRM
Compromission attribuée au groupe ShinyHunters/Scattered Spider (Sp1d3rHunters), exposant noms d’entreprises, numéros de téléphone et notes commerciales de prospects Google Ads. Nouvelle méthode d’exfiltration via scripts Python personnalisés. Rançon demandée : 20 bitcoins (~2,3 M$).
🔗 https://www.bleepingcomputer.com/news/security/google-confirms-data-breach-exposed-potential-google-ads-customers-info/
📦 RubyGems – 60 paquets malveillants volent des identifiants
Campagne ciblant principalement des développeurs sud-coréens avec 60 gems téléchargés plus de 275 000 fois depuis mars 2023. Les outils se font passer pour des automatisateurs légitimes (WordPress, Telegram, Naver…) tout en exfiltrant identifiants et adresses MAC vers des serveurs C2. 16 gems encore en ligne.
🔗 https://www.bleepingcomputer.com/news/security/60-malicious-ruby-gems-downloaded-275-000-times-steal-credentials/
📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur :
Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !™