RadioCSIRT – Votre actu Cybersécurité du Jeudi 4 Septembre 2025 (Ép. 409)

📌 Au programme aujourd'hui : 🛡️ CISA : ajout de vulnérabilités exploitées activement Les CVE-2025-38352 et CVE-2025-48543 rejoignent le Known Exploited Vulnerabilities Catalog. Exploitation confirmée dans la nature. CISA 🔗 https://www.cisa.gov/news-events/alerts/2025/09/03/cisa-adds-two-known-exploited-vulnerabilities-catalog 📱 Google Pixel : multiples vulnérabilités Affectent les appareils avant le correctif du 3 septembre 2025 ; exécution de code, élévation de privilèges et déni de service à distance. CERT-FR 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0752/ 🏢 VMware : vulnérabilités multiples dans Tanzu GemFire et Greenplum Versions antérieures à 1.4.0 et 7.5.4 concernées ; plusieurs CVE listées par l’éditeur. CERT-FR 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0754/ 🏭 Bridgestone : cyberattaque en Amérique du Nord Impact sur plusieurs sites de production ; investigation en cours, pas de vol de données clients détecté. BleepingComputer 🔗 https://www.bleepingcomputer.com/news/security/tire-giant-bridgestone-confirms-cyberattack-impacts-manufacturing/ 🚗 Jaguar Land Rover : arrêt de systèmes après cyberattaque Perturbations majeures dans la production et la vente au détail ; aucune preuve de fuite de données clients. Security Affairs 🔗 https://securityaffairs.com/181838/hacking/jaguar-land-rover-shuts-down-systems-after-cyberattack-no-evidence-of-customer-data-theft.html 🤖 Malvertising : exploitation de Grok AI sur X Technique “Grokking” pour contourner les protections publicitaires et diffuser des liens malveillants à grande échelle. The Hacker News 🔗 https://thehackernews.com/2025/09/cybercriminals-exploit-xs-grok-ai-to.html 🇺🇦 Ukraine : évolution de la stratégie cyber russe Le général Oleksandr Potii décrit la baisse des attaques critiques, l’augmentation des opérations d’espionnage et la coopération renforcée avec les alliés occidentaux. The Record 🔗 https://therecord.media/ukraine-cyber-chief-on-russia-hacks-us-aid 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !