RadioCSIRT - Votre actu Cybersécurité du Mardi 29 Juillet 2025 (Ép. 370)

📌 Au programme aujourd’hui : 📱 SarangTrap – Malware mobile de grande ampleur en Asie Plus de 250 fausses apps Android et des profils iOS détournés visent la Corée du Sud. Objectifs : exfiltration de données, surveillance et chantage. Usurpation de services de rencontre et de messagerie. Exploitation du bug Janus sur Android 5.0–8.0. 🔗 https://thehackernews.com/2025/07/cybercriminals-use-fake-apps-to-steal.html 🧠 ToolShell – Double 0-day SharePoint bloqué par CrowdStrike Exploitation active des CVE-2025-53770 (RCE via désérialisation) et CVE-2025-53771 (spoofing serveur). Webshell .aspx, vol de clés IIS, détection par comportement via Falcon Insight XDR. Vulnérabilités critiques patchées. 🔗 https://www.crowdstrike.com/en-us/blog/crowdstrike-detects-blocks-sharepoint-zero-day-exploitation/ 🖥️ FreeBSD 15.0 – Vers une installation Desktop simplifiée Annonce d’un installeur KDE complet, à faible interaction, prévu pour FreeBSD 15.0. Détection automatique des pilotes graphiques et passage progressif vers Wayland. Objectif : démocratiser l’usage desktop de BSD. 🔗 https://www.linux-magazine.com/Online/News/FreeBSD-Promises-a-Full-Desktop-Installer ⚖️ Telegram vs France – Troisième interrogatoire de Pavel Durov Poursuite de l'enquête sur la complicité de Telegram avec des activités criminelles. Durov, naturalisé français, comparait de nouveau à Paris. Coopération renforcée depuis 2024, mais contestation en cours de la légalité de la procédure. 🔗 https://www.clubic.com/actualite-574374-telegram-contre-la-france-pavel-durov-de-nouveau-pris-entre-quatre-yeux-par-les-juges-a-paris.html 📞 Partagez vos retours : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !™