RadioCSIRT – Votre actu Cybersécurité du Jeudi 21 Août 2025 (Ép. 395)

📌 Au programme aujourd’hui : 🍏 Apple corrige une vulnérabilité zero-day Correctif pour la CVE-2025-43300 dans Image I/O, activement exploitée sur iOS, iPadOS et macOS. 🔗 https://www.malwarebytes.com/blog/news/2025/08/all-apple-users-should-update-after-company-patches-zero-day-vulnerability-in-all-platforms 🕷️ Scattered Spider : condamnation à 10 ans de prison Noah Michael Urban écope de 10 ans ferme et 13 M$ de restitution pour vols de cryptomonnaie et données. 🔗 https://therecord.media/scattered-spider-affiliate-sentenced-10-years 🌐 Exploitation de GeoServer et monétisation de bande passante Campagne exploitant CVE-2024-36401, distribution d’applications et SDKs légitimes pour générer des revenus. 🔗 https://unit42.paloaltonetworks.com/attackers-sell-your-bandwidth-using-sdks/ 🇪🇺 Fausse prime Europol contre Qilin Un canal Telegram usurpateur propose une récompense fictive de 50 000 $, démentie officiellement par Europol. 🔗 https://www.bleepingcomputer.com/news/security/europol-confirms-that-qilin-ransomware-reward-is-fake/ 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !