RadioCSIRT – Votre actu Cybersécurité du Dimanche 14 Septembre 2025 (Ép. 421v2)

📌 Au programme de cet épisode : 🍏 Apple alerte une quatrième fois en 2025 les utilisateurs français sur des campagnes de spyware, confirmées par le CERT-FR. Source : The Hacker News 🔗 https://thehackernews.com/2025/09/apple-warns-french-users-of-fourth.html 🛠️ Le FBI publie une alerte FLASH sur les groupes UNC6040 et UNC6395, qui ciblent les plateformes Salesforce pour vol de données et extorsion. Source : Security Affairs 🔗https://securityaffairs.com/182159/cyber-crime/fbi-warns-of-salesforce-attacks-by-unc6040-and-unc6395-groups.html 📢 Un rapport met en avant la nécessité d’un cadre de notification efficace pour les victimes de cyberattaques et propose un concept de notification native. Source : Bruce Shneier 🔗 https://www.schneier.com/blog/archives/2025/09/a-cyberattack-victim-notification-framework.html 📱 Samsung corrige la CVE-2025-21043, une faille critique exploitée en zero-day dans Android, signalée par les équipes sécurité de Meta et WhatsApp. Source : BleepingComputer 🔗 https://www.bleepingcomputer.com/news/security/samsung-patches-actively-exploited-zero-day-reported-by-whatsapp/ 🚗 DoorDash confronté à une vague d’escroqueries visant clients et livreurs, allant du phishing aux fraudes “cash on delivery”. Source : Avast 🔗 https://blog.avast.com/doordash-scams-are-serving-up-trouble 🔑 Analyse : les tokens OAuth compromis deviennent un maillon faible critique dans la supply chain, avec l’exemple de l’incident Salesloft Drift. Source : Palo Alto Networks – Unit 42 🔗 https://unit42.paloaltonetworks.com/third-party-supply-chain-token-management/ 🇨🇭 La Suisse envisage une réglementation imposant l’identification obligatoire et la conservation de données, suscitant des craintes de surveillance de masse et un exode d’acteurs comme Proton. Source : Recorded Future News 🔗https://therecord.media/switzerland-digital-privacy-law-proton-privacy-surveillance 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !