FrancoPod
Connexion
RadioCSIRT – Votre actu Cybersécurité du Mardi 05 Août 2025 (Ép. 377)
RadioCSIRT - Edition Française

RadioCSIRT – Votre actu Cybersécurité du Mardi 05 Août 2025 (Ép. 377)

·9 min
Télécharger
📌 Au programme aujourd’hui : 👜 Chanel – Données clients volées via Salesforce Violation confirmée le 25 juillet : noms, e-mails, adresses et téléphones subtilisés depuis un prestataire externe. 🔗 https://www.bleepingcomputer.com/news/security/fashion-giant-chanel-hit-in-wave-of-salesforce-data-theft-attacks/ 🎣 ClickTok – Campagne massive ciblant TikTok Shop 15 000 domaines frauduleux, IA générative et influenceurs fictifs pour voler identifiants et diffuser des malwares. 🔗 https://thehackernews.com/2025/08/15000-fake-tiktok-shop-domains-deliver.html 🧠 NVIDIA – Vulnérabilité critique dans Triton Server Chaine d’exploit RCE via la CVE‑2025‑23319. Serveurs IA Windows/Linux compromis avant correctif en version 25.07. 🔗 https://thehackernews.com/2025/08/nvidia-triton-bugs-let-unauthenticated.html 🤖 Cisco – Jailbreak IA : instructional decomposition Nouvelle méthode présentée à Black Hat. Les garde-fous IA contournés par manipulation contextuelle. 🔗 https://www.securityweek.com/ai-guardrails-under-fire-ciscos-jailbreak-demo-exposes-ai-weak-points/ 📱 Android – Failles Qualcomm corrigées La CVE‑2025‑27038 (CVSS 7.5) activement exploitée dans les pilotes GPU Adreno. Patch publié le 5 août. 🔗 https://www.securityweek.com/androids-august-2025-update-patches-exploited-qualcomm-vulnerability/ 📤 Discord – Malware RAT diffusé via liens OneDrive piégés Double infection via fichier MSI déguisé en .docx, hébergé sur CDN Discord, détectée sur Microsoft 365. 🔗 https://hackread.com/discord-cdn-link-deliver-rat-disguised-onedrive-file/ 📧 Phishing interne – Abus du Direct Send Microsoft 365 Des e-mails spoofés passent malgré les échecs SPF/DKIM, grâce à des relais SMTP tiers mal configurés. 🔗 https://www.proofpoint.com/uk/blog/email-and-cloud-threats/attackers-abuse-m365-for-internal-phishing 🕵️ Iran-Israël – Offensive cyber coordonnée APT Tortoiseshell, proxies et hacktivistes ont lancé des attaques critiques dès les premiers jours du conflit. 🔗 https://www.infosecurity-magazine.com/news/proiran-hackers-aligned-cyber/ 🕳️ Zero-day – +46 % d’exploitation en 2025 Microsoft en tête avec 30 %, suivi par Google (11 %) et Apple (8 %). 23 583 vulnérabilités recensées au S1. 🔗 https://www.infosecurity-magazine.com/news/microsoft-google-zero-day-exploits/ 📞 Partagez vos retours : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !™
RadioCSIRT - Edition Française

Podcast

RadioCSIRT - Edition Française

© 2026 FrancoPod

Language
Site