RadioCSIRT – Votre actu Cybersécurité du mardi 2 septembre 2025 (Ép. 407)

📌 Au programme aujourd'hui : 🛡️ Nouvelles vulnérabilités ajoutées au KEV La CISA intègre deux failles exploitées activement : la CVE-2020-24363 affectant TP-Link et la CVE-2025-55177 touchant WhatsApp. 🔗 https://www.cisa.gov/news-events/alerts/2025/09/02/cisa-adds-two-known-exploited-vulnerabilities-catalog 🌐 Cloudflare bloque une attaque DDoS record L’entreprise annonce avoir atténué un assaut volumétrique atteignant 11,5 Tbps, le plus massif jamais enregistré. 🔗 https://www.bleepingcomputer.com/news/security/cloudflare-blocks-record-breaking-115-tbps-ddos-attack/ 🏢 Breach Salesloft : premières confirmations Zscaler, Palo Alto Networks, Tanium, PagerDuty et SpyCloud confirment l’accès non autorisé à leurs instances Salesforce. 🔗 https://www.helpnetsecurity.com/2025/09/02/zscaler-palo-alto-networks-spycloud-among-the-affected-by-salesloft-breach/ 📜 Archives : cryptanalyse en 1965 La NSA déclassifie un manuel de formation illustrant l’usage précoce des ordinateurs pour analyser des messages chiffrés. 🔗 https://www.schneier.com/blog/archives/2025/09/1965-cryptanalysis-training-workbook-released-by-the-nsa.html 🕵️ Lazarus enrichit son arsenal Découverte de trois nouveaux RATs — PondRAT, ThemeForestRAT et RemotePE — utilisés dans une campagne contre le secteur DeFi. 🔗 https://thehackernews.com/2025/09/lazarus-group-expands-malware-arsenal.html 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !