RadioCSIRT – Votre actu Cybersécurité du Dimanche 27 Juillet 2025 (Ép. 368)

📌 Au programme aujourd’hui : 🏁 NASCAR – Fuite de données après une cyberattaque en mars La fédération de NASCAR confirme une compromission de données suite à une attaque détectée le 3 avril. Des numéros de sécurité sociale ont été exposés. Le groupe Medusa est suspecté. Enquête toujours en cours. 🔗 https://therecord.media/nascar-confirms-data-breach 💥 Amazon Q – Code malveillant injecté dans l’assistant IA de développement Un hacker a réussi à insérer un "wiper" inactif dans la version 1.84.0 de l’extension Amazon Q pour VS Code. Amazon a publié une version corrigée (1.85.0) après signalement. 🔗 https://www.bleepingcomputer.com/news/security/amazon-ai-coding-agent-hacked-to-inject-data-wiping-commands/ 📨 WordPress – 200 000 sites vulnérables via le plugin Post SMTP La CVE-2025-24000 permet à un utilisateur faiblement autorisé de détourner un compte administrateur via les logs de mails. Moins de la moitié des utilisateurs ont appliqué la mise à jour vers la version 3.3.0. 🔗 https://www.bleepingcomputer.com/news/security/post-smtp-plugin-flaw-exposes-200k-wordpress-sites-to-hijacking-attacks/ 📞 Partagez vos retours : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !™