Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Jeudi 31 Juillet 2025 (Ép. 372)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Jeudi 31 Juillet 2025 (Ép. 372)
📌 Au programme aujourd’hui :
🛠️ CISA – Un outil stratégique pour l'éviction des intrus
La CISA publie l’Eviction Strategies Tool. Il intègre le Playbook-NG et COUN7ER, une base de contre-mesures post-compromission, pour soutenir les phases de confinement et d’éviction.
🔗 https://www.cisa.gov/news-events/alerts/2025/07/30/eviction-strategies-tool-released
🕵️ Tails 6.0 – Un bouclier contre la surveillance
Refonte complète : verrouillage USB à l’écran bloqué, alertes stockage chiffré, Tor Browser 13.0.10, nouvelles règles anti-intrusion et retrait de fonctions obsolètes.
🔗 https://www.linuxjournal.com/content/veil-vigilance-tails-60s-new-frontiers-surveillance-resistance
🎰 Arnaques massives sur Discord – 1 200 faux sites de jeux en ligne
Un réseau de 1 200+ domaines usurpe l’image de personnalités comme MrBeast, pour escroquer via des crédits fictifs et des dépôts crypto irrécupérables. Un seul backend, même chatbot IA, IP tracking, et réseau de portefeuilles dynamiques.
🔗 https://thehackernews.com/2025/07/hackers-exploit-critical-wordpress.html
💥 WordPress – CVE-2025-5394, site compromis via thème “Alone”
Faille critique (CVSS 9.8) dans les versions ≤ 7.8.3 du thème Alone. Plugin installable à distance sans authentification via la fonction alone_import_pack_install_plugin(). Exploitation active depuis le 12 juillet.
🔗 https://thehackernews.com/2025/07/hackers-exploit-critical-wordpress.html
📉 Splunk – 25 CVE corrigées, dont la CVE-2025-27144
Produits concernés : Enterprise Security < 8.1.0 et UBA < 5.4.3. Vulnérabilités diverses sans impact détaillé public.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0641/
🧯 FunkSec – Le rançongiciel démantelé, outil de déchiffrement disponible
Rançongiciel Rust, actif depuis fin 2024, démantelé par Avast et Gen Digital. Déchiffreur publié via No More Ransom. Fichiers .funksec, IA utilisée pour générer le code, affiliation revendiquée à Ghost Algéria.
🔗 https://securityaffairs.com/180616/malware/researchers-released-a-decryptor-for-the-funksec-ransomware.html
📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !™
View all episodes
By Marc Frédéric GOMEZ📌 Au programme aujourd’hui :
🛠️ CISA – Un outil stratégique pour l'éviction des intrus
La CISA publie l’Eviction Strategies Tool. Il intègre le Playbook-NG et COUN7ER, une base de contre-mesures post-compromission, pour soutenir les phases de confinement et d’éviction.
🔗 https://www.cisa.gov/news-events/alerts/2025/07/30/eviction-strategies-tool-released
🕵️ Tails 6.0 – Un bouclier contre la surveillance
Refonte complète : verrouillage USB à l’écran bloqué, alertes stockage chiffré, Tor Browser 13.0.10, nouvelles règles anti-intrusion et retrait de fonctions obsolètes.
🔗 https://www.linuxjournal.com/content/veil-vigilance-tails-60s-new-frontiers-surveillance-resistance
🎰 Arnaques massives sur Discord – 1 200 faux sites de jeux en ligne
Un réseau de 1 200+ domaines usurpe l’image de personnalités comme MrBeast, pour escroquer via des crédits fictifs et des dépôts crypto irrécupérables. Un seul backend, même chatbot IA, IP tracking, et réseau de portefeuilles dynamiques.
🔗 https://thehackernews.com/2025/07/hackers-exploit-critical-wordpress.html
💥 WordPress – CVE-2025-5394, site compromis via thème “Alone”
Faille critique (CVSS 9.8) dans les versions ≤ 7.8.3 du thème Alone. Plugin installable à distance sans authentification via la fonction alone_import_pack_install_plugin(). Exploitation active depuis le 12 juillet.
🔗 https://thehackernews.com/2025/07/hackers-exploit-critical-wordpress.html
📉 Splunk – 25 CVE corrigées, dont la CVE-2025-27144
Produits concernés : Enterprise Security < 8.1.0 et UBA < 5.4.3. Vulnérabilités diverses sans impact détaillé public.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0641/
🧯 FunkSec – Le rançongiciel démantelé, outil de déchiffrement disponible
Rançongiciel Rust, actif depuis fin 2024, démantelé par Avast et Gen Digital. Déchiffreur publié via No More Ransom. Fichiers .funksec, IA utilisée pour générer le code, affiliation revendiquée à Ghost Algéria.
🔗 https://securityaffairs.com/180616/malware/researchers-released-a-decryptor-for-the-funksec-ransomware.html
📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !™