Sign up to save your podcasts
Or
Share RadioCSIRT - Votre actu Cybersécurité du Dimanche 14 Septembre 2025 (Ép. 421)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT - Votre actu Cybersécurité du Dimanche 14 Septembre 2025 (Ép. 421)
📌 Au programme de cet épisode :
🍏 Apple alerte une quatrième fois en 2025 les utilisateurs français sur des campagnes de spyware, confirmées par le CERT-FR.
Source : The Hacker News
🔗 https://thehackernews.com/2025/09/apple-warns-french-users-of-fourth.html
🛠️ Le FBI publie une alerte FLASH sur les groupes UNC6040 et UNC6395, qui ciblent les plateformes Salesforce pour vol de données et extorsion.
Source : Security Affairs
🔗https://securityaffairs.com/182159/cyber-crime/fbi-warns-of-salesforce-attacks-by-unc6040-and-unc6395-groups.html
📢 Un rapport met en avant la nécessité d’un cadre de notification efficace pour les victimes de cyberattaques et propose un concept de notification native.
Source : Bruce Shneier
🔗 https://www.schneier.com/blog/archives/2025/09/a-cyberattack-victim-notification-framework.html
📱 Samsung corrige la CVE-2025-21043, une faille critique exploitée en zero-day dans Android, signalée par les équipes sécurité de Meta et WhatsApp.
Source : BleepingComputer
🔗 https://www.bleepingcomputer.com/news/security/samsung-patches-actively-exploited-zero-day-reported-by-whatsapp/
🚗 DoorDash confronté à une vague d’escroqueries visant clients et livreurs, allant du phishing aux fraudes “cash on delivery”.
Source : Avast
🔗 https://blog.avast.com/doordash-scams-are-serving-up-trouble
🔑 Analyse : les tokens OAuth compromis deviennent un maillon faible critique dans la supply chain, avec l’exemple de l’incident Salesloft Drift.
Source : Palo Alto Networks – Unit 42
🔗 https://unit42.paloaltonetworks.com/third-party-supply-chain-token-management/
🇨🇭 La Suisse envisage une réglementation imposant l’identification obligatoire et la conservation de données, suscitant des craintes de surveillance de masse et un exode d’acteurs comme Proton.
Source : Recorded Future News
🔗https://therecord.media/switzerland-digital-privacy-law-proton-privacy-surveillance
📞 Partagez vos retours :
📱 07 68 72 20 09
🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !
View all episodes
By Marc Frédéric GOMEZ📌 Au programme de cet épisode :
🍏 Apple alerte une quatrième fois en 2025 les utilisateurs français sur des campagnes de spyware, confirmées par le CERT-FR.
Source : The Hacker News
🔗 https://thehackernews.com/2025/09/apple-warns-french-users-of-fourth.html
🛠️ Le FBI publie une alerte FLASH sur les groupes UNC6040 et UNC6395, qui ciblent les plateformes Salesforce pour vol de données et extorsion.
Source : Security Affairs
🔗https://securityaffairs.com/182159/cyber-crime/fbi-warns-of-salesforce-attacks-by-unc6040-and-unc6395-groups.html
📢 Un rapport met en avant la nécessité d’un cadre de notification efficace pour les victimes de cyberattaques et propose un concept de notification native.
Source : Bruce Shneier
🔗 https://www.schneier.com/blog/archives/2025/09/a-cyberattack-victim-notification-framework.html
📱 Samsung corrige la CVE-2025-21043, une faille critique exploitée en zero-day dans Android, signalée par les équipes sécurité de Meta et WhatsApp.
Source : BleepingComputer
🔗 https://www.bleepingcomputer.com/news/security/samsung-patches-actively-exploited-zero-day-reported-by-whatsapp/
🚗 DoorDash confronté à une vague d’escroqueries visant clients et livreurs, allant du phishing aux fraudes “cash on delivery”.
Source : Avast
🔗 https://blog.avast.com/doordash-scams-are-serving-up-trouble
🔑 Analyse : les tokens OAuth compromis deviennent un maillon faible critique dans la supply chain, avec l’exemple de l’incident Salesloft Drift.
Source : Palo Alto Networks – Unit 42
🔗 https://unit42.paloaltonetworks.com/third-party-supply-chain-token-management/
🇨🇭 La Suisse envisage une réglementation imposant l’identification obligatoire et la conservation de données, suscitant des craintes de surveillance de masse et un exode d’acteurs comme Proton.
Source : Recorded Future News
🔗https://therecord.media/switzerland-digital-privacy-law-proton-privacy-surveillance
📞 Partagez vos retours :
📱 07 68 72 20 09
🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !