RadioCSIRT – Votre actu Cybersécurité du Lundi 16 Juin (Ép. 325)

📌 Au programme aujourd’hui : 🐍 Package PyPI malveillant : vol de tokens AWS, CI/CD et données macOS Le module chimera-sandbox-extensions ciblait les développeurs via un stealer multi-étapes hébergé sur un domaine généré par DGA. 🧠 Pourquoi les CISOs doivent comprendre l’architecture IA Le Paladin Global Institute détaille les 5 couches critiques du stack IA et les priorités en matière de sécurité pour éviter les dérives liées aux modèles et aux données. ⚖️ Procès XXL à Lyon : 76 000 fiches Adecco siphonnées Un alternant a permis un accès aux données bancaires d’intérimaires via le darkweb, provoquant une fraude de 1,6 million d’euros. 📊 CVE-2025-4123 : plus de 46 000 instances Grafana exposées Une faille de redirection ouverte côté client permet le vol de sessions et l’installation de plugins malveillants. Score CVSS élevé, patch disponible. 💥 Mise à jour Windows Server de juin : incidents DHCP Les KB de juin causent des blocages du service DHCP, empêchant le renouvellement d’adresses IP unicast. Correctif en attente. 🔐 CVE-2025-33108 : vulnérabilité critique dans IBM BRMS Une faille d’appel non qualifié permet l’exécution de code avec élévation de privilèges sur IBM i. Score CVSS : 8.5. Correctifs SJ05906 et SJ05907 publiés. 🧬 Stocker des images dans des enregistrements DNS TXT Une technique de preuve de concept utilisant Base64 pour répartir les données d’images dans des sous-domaines DNS. Intéressante… mais risquée. 📉 Nouvelle fuite de données AT&T : 86 millions de clients concernés Des données personnelles issues d’une ancienne compromission réapparaissent sur le darkweb. AT&T enquête et alerte les forces de l’ordre. 📞 Partagez vos remarques, questions ou expériences : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site : https://www.radiocsirt.org (Sources) 📰 Newsletter : https://radiocsirt.substack.com