Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Mardi 15 Juillet 2025 (Ép. 356)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Mardi 15 Juillet 2025 (Ép. 356)
📌 Au programme aujourd’hui :
📉 CISA ajoute une vulnérabilité activement exploitée au catalogue KEV
CVE-2025-47812 affecte Wing FTP Server. Exploitation active détectée. Correction impérative.
🔗 https://www.cisa.gov/news-events/alerts/2025/07/14/cisa-adds-one-known-exploited-vulnerability-catalog
🎓 Cambridge : conférence annuelle sur la cybercriminalité
Bilan de la conférence 2025 du Cambridge Cybercrime Centre. Nouvelles recherches sur les forums, le ransomware, la blockchain et les hacktivistes.
🔗 https://www.cambridgecybercrime.uk/conference2025.html
🖥️ Fin de Windows 10 : urgence à migrer avant octobre
Le NCSC alerte sur les risques post-EOL. Windows 11 impose TPM 2.0, UEFI et Secure Boot. Packs de configuration mis à jour.
🔗 https://www.ncsc.gov.uk/blog-post/getting-your-organisation-ready-for-windows-11-upgrade-before-autumn-2025
🤖 Google Gemini : détournement des résumés pour le phishing
Injection de prompts invisibles via HTML/CSS. Résumés manipulés sans lien ou pièce jointe. Vecteurs potentiels dans tout Workspace.
🔗 https://www.cysecurity.news/2025/07/google-gemini-bug-exploits-summaries.html
🐍 Interlock : le ransomware adopte la méthode FileFix
Nouvelle technique d’ingénierie sociale pour exécuter un RAT via PowerShell. Déguisement de commande dans l’explorateur Windows.
🔗 https://www.bleepingcomputer.com/news/security/interlock-ransomware-adopts-filefix-method-to-deliver-malware/
🔓 DOGE : une clé API xAI privée exposée sur GitHub
Marko Elez publie accidentellement un accès à 52 LLMs. Aucune révocation en cours. Antécédents inquiétants.
🔗 https://krebsonsecurity.com/2025/07/doge-denizen-marko-elez-leaked-api-key-for-xai/
📊 MITRE lance AADAPT : un framework pour les menaces crypto
Inspiré d’ATT&CK. Cartographie des TTPs sur smart contracts, consensus et écosystèmes crypto. Outil pour institutions et développeurs.
🔗 https://www.helpnetsecurity.com/2025/07/14/mitre-aadapt-adversarial-actions-in-digital-asset-payment-technologies/
📞 Partagez vos remarques, questions ou retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !™
View all episodes
By Marc Frédéric GOMEZ📌 Au programme aujourd’hui :
📉 CISA ajoute une vulnérabilité activement exploitée au catalogue KEV
CVE-2025-47812 affecte Wing FTP Server. Exploitation active détectée. Correction impérative.
🔗 https://www.cisa.gov/news-events/alerts/2025/07/14/cisa-adds-one-known-exploited-vulnerability-catalog
🎓 Cambridge : conférence annuelle sur la cybercriminalité
Bilan de la conférence 2025 du Cambridge Cybercrime Centre. Nouvelles recherches sur les forums, le ransomware, la blockchain et les hacktivistes.
🔗 https://www.cambridgecybercrime.uk/conference2025.html
🖥️ Fin de Windows 10 : urgence à migrer avant octobre
Le NCSC alerte sur les risques post-EOL. Windows 11 impose TPM 2.0, UEFI et Secure Boot. Packs de configuration mis à jour.
🔗 https://www.ncsc.gov.uk/blog-post/getting-your-organisation-ready-for-windows-11-upgrade-before-autumn-2025
🤖 Google Gemini : détournement des résumés pour le phishing
Injection de prompts invisibles via HTML/CSS. Résumés manipulés sans lien ou pièce jointe. Vecteurs potentiels dans tout Workspace.
🔗 https://www.cysecurity.news/2025/07/google-gemini-bug-exploits-summaries.html
🐍 Interlock : le ransomware adopte la méthode FileFix
Nouvelle technique d’ingénierie sociale pour exécuter un RAT via PowerShell. Déguisement de commande dans l’explorateur Windows.
🔗 https://www.bleepingcomputer.com/news/security/interlock-ransomware-adopts-filefix-method-to-deliver-malware/
🔓 DOGE : une clé API xAI privée exposée sur GitHub
Marko Elez publie accidentellement un accès à 52 LLMs. Aucune révocation en cours. Antécédents inquiétants.
🔗 https://krebsonsecurity.com/2025/07/doge-denizen-marko-elez-leaked-api-key-for-xai/
📊 MITRE lance AADAPT : un framework pour les menaces crypto
Inspiré d’ATT&CK. Cartographie des TTPs sur smart contracts, consensus et écosystèmes crypto. Outil pour institutions et développeurs.
🔗 https://www.helpnetsecurity.com/2025/07/14/mitre-aadapt-adversarial-actions-in-digital-asset-payment-technologies/
📞 Partagez vos remarques, questions ou retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !™