FrancoPod
Connexion
RadioCSIRT – Votre actu Cybersécurité du Jeudi 31 Juillet 2025 (Ép. 372)
RadioCSIRT - Edition Française

RadioCSIRT – Votre actu Cybersécurité du Jeudi 31 Juillet 2025 (Ép. 372)

·13 min
Télécharger
📌 Au programme aujourd’hui : 🛠️ CISA – Un outil stratégique pour l'éviction des intrus La CISA publie l’Eviction Strategies Tool. Il intègre le Playbook-NG et COUN7ER, une base de contre-mesures post-compromission, pour soutenir les phases de confinement et d’éviction. 🔗 https://www.cisa.gov/news-events/alerts/2025/07/30/eviction-strategies-tool-released 🕵️ Tails 6.0 – Un bouclier contre la surveillance Refonte complète : verrouillage USB à l’écran bloqué, alertes stockage chiffré, Tor Browser 13.0.10, nouvelles règles anti-intrusion et retrait de fonctions obsolètes. 🔗 https://www.linuxjournal.com/content/veil-vigilance-tails-60s-new-frontiers-surveillance-resistance 🎰 Arnaques massives sur Discord – 1 200 faux sites de jeux en ligne Un réseau de 1 200+ domaines usurpe l’image de personnalités comme MrBeast, pour escroquer via des crédits fictifs et des dépôts crypto irrécupérables. Un seul backend, même chatbot IA, IP tracking, et réseau de portefeuilles dynamiques. 🔗 https://thehackernews.com/2025/07/hackers-exploit-critical-wordpress.html 💥 WordPress – CVE-2025-5394, site compromis via thème “Alone” Faille critique (CVSS 9.8) dans les versions ≤ 7.8.3 du thème Alone. Plugin installable à distance sans authentification via la fonction alone_import_pack_install_plugin(). Exploitation active depuis le 12 juillet. 🔗 https://thehackernews.com/2025/07/hackers-exploit-critical-wordpress.html 📉 Splunk – 25 CVE corrigées, dont la CVE-2025-27144 Produits concernés : Enterprise Security < 8.1.0 et UBA < 5.4.3. Vulnérabilités diverses sans impact détaillé public. 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0641/ 🧯 FunkSec – Le rançongiciel démantelé, outil de déchiffrement disponible Rançongiciel Rust, actif depuis fin 2024, démantelé par Avast et Gen Digital. Déchiffreur publié via No More Ransom. Fichiers .funksec, IA utilisée pour générer le code, affiliation revendiquée à Ghost Algéria. 🔗 https://securityaffairs.com/180616/malware/researchers-released-a-decryptor-for-the-funksec-ransomware.html 📞 Partagez vos retours : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !™
RadioCSIRT - Edition Française

Podcast

RadioCSIRT - Edition Française

© 2026 FrancoPod

Language
Site