RadioCSIRT – Votre actu Cybersécurité du Jeudi 18 Septembre 2025 (Ép. 425)

📌 Au programme de cet épisode : 🌐 Google publie une mise à jour critique pour Chrome. 👉 Quatre vulnérabilités corrigées, dont une zero-day activement exploitée (CVE-2025-10585). 🔗 https://www.malwarebytes.com/blog/news/2025/09/update-your-chrome-today-google-patches-4-vulnerabilities-including-one-zero-day 👮 Deux jeunes suspects de Scattered Spider inculpés au Royaume-Uni. 👉 Ils sont accusés du piratage de Transport for London et d’attaques contre des entreprises de santé américaines. 🔗 https://therecord.media/scattered-spider-teenage-suspects-arrested-britain-nca 🔥 WatchGuard corrige une faille critique dans ses pare-feux Firebox. 👉 La CVE-2025-9242 permet l’exécution de code à distance via IKEv2 VPN. 🔗 https://www.bleepingcomputer.com/news/security/watchguard-warns-of-critical-vulnerability-in-firebox-firewalls/ 💾 ShinyHunters revendique le vol de 1,5 milliard d’enregistrements Salesforce. 👉 Les jetons OAuth compromis de Salesloft Drift auraient permis d’exfiltrer les données de 760 entreprises. 🔗 https://www.bleepingcomputer.com/news/security/shinyhunters-claims-15-billion-salesforce-records-stolen-in-drift-hacks/ 👤 LinkedIn change sa politique de confidentialité. 👉 Par défaut, les données des utilisateurs serviront à entraîner ses modèles d’IA, sauf désactivation manuelle. 🔗 https://www.helpnetsecurity.com/2025/09/18/linkedin-ai-data-privacy-policy/ 🔐 Microsoft toujours épinglé pour RC4 et Kerberoasting. 👉 Le sénateur Ron Wyden demande une enquête de la FTC sur les failles persistantes d’Active Directory. 🔗 https://www.schneier.com/blog/archives/2025/09/microsoft-still-uses-rc4.html 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !