RadioCSIRT – Votre actu Cybersécurité du Mardi 8 Juillet 2025 (Ép. 348)

📌 Au programme aujourd’hui : ⚠️ La CISA : nouvelles failles exploitées La CISA ajoute quatre vulnérabilités au KEV Catalog : la CVE-2014-3931, la CVE-2016-10033, la CVE-2019-5418 et la CVE-2019-9621. 🔗 https://www.cisa.gov/news-events/alerts/2025/07/07/cisa-adds-four-known-exploited-vulnerabilities-catalog ✈️ Qantas : cyberattaque confirmée La compagnie aérienne australienne subit une fuite de données touchant jusqu’à 6 millions de clients après une alerte du FBI sur le contournement du MFA. 🔗 https://www.cysecurity.news/2025/07/qantas-hit-by-cyberattack-days-after.html 📱 Android : Anatsa infiltre Google Play Le trojan bancaire Anatsa repéré dans une fausse appli PDF Viewer. Plus de 50 000 téléchargements. 🔗 https://www.bleepingcomputer.com/news/security/android-malware-anatsa-infiltrates-google-play-to-target-us-banks/ 📊 Splunk & SAP : multiples vulnérabilités Le CERT-FR alerte sur des failles critiques dans Splunk et SAP. Correctifs publiés. 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0563/ 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0564/ 📞 Partagez vos remarques, questions ou retours : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com On ne réfléchit pas. On patch !™