RadioCSIRT – Votre actu Cybersécurité du Lundi 1er Septembre 2025 (Ép. 406)

📌 Au programme aujourd'hui : 🖥️ Multiples vulnérabilités dans les produits Qnap Le CERT-FR publie l’avis CERTFR-2025-AVI-0747 détaillant plusieurs failles critiques dans les solutions Qnap, permettant exécution de code à distance, déni de service et injection SQL. 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0747/ 🐧 Plague : une backdoor PAM découvert sous Linux Les chercheurs de Nextron Systems révèlent Plague, un implant PAM furtif capable de contourner l’authentification et de persister sur les systèmes Linux tout en échappant aux détections. 🔗 https://www.nextron-systems.com/2025/08/01/plague-a-newly-discovered-pam-based-backdoor-for-linux/ 🌐 DDoS : une menace sous-estimée qui explose The Register met en lumière la croissance massive des attaques DDoS avec plus de 8 millions d’incidents recensés au premier semestre 2025, dont certains dépassant 3 Tbps. 🔗 https://www.theregister.com/2025/09/01/ddos_opinion/ 🕷️ Scattered Spider : le navigateur comme nouvelle cible The Hacker News analyse les méthodes de Scattered Spider, exploitant navigateurs et extensions pour voler identifiants, tokens et mener des compromissions ciblées. 🔗 https://thehackernews.com/2025/09/when-browsers-become-attack-surface.html 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !