RadioCSIRT – Votre actu Cybersécurité du Mercredi 06 Août 2025 (Ép. 378)

📌 Au programme aujourd’hui : 🛡️ Akira – Microsoft Defender désactivé via driver Intel Le ransomware Akira abuse du driver rwdrv.sys pour charger un pilote malveillant (hlpdrv.sys) et désactiver Defender. Attaques actives depuis le 15 juillet. 🔗 https://www.bleepingcomputer.com/news/security/akira-ransomware-abuses-cpu-tuning-tool-to-disable-microsoft-defender/ 📄 Adobe – 2 failles critiques dans AEM Forms La CVE‑2025‑54253 (XXE) et la CVE‑2025‑54254 (config) corrigées en urgence. PoC public actif. Versions ≤ 6.5.23.0 vulnérables en mode JEE standalone. 🔗 https://www.helpnetsecurity.com/2025/08/06/adobe-patches-critical-adobe-experience-manager-forms-vulnerabilities-with-public-poc/ 📱 WhatsApp – 6,8 millions de comptes de scam supprimés Comptes liés à des centres de fraude au Cambodge. Arnaques aux faux jobs, crypto, likes payants. Collaboration entre Meta, OpenAI et WhatsApp. 🔗 https://securityaffairs.com/180864/cyber-crime/whatsapp-cracks-down-on-6-8m-scam-accounts-in-global-takedown.html 📵 App stores – Faux VPN et bloqueurs de spam Le groupe VexTrio a publié des apps frauduleuses sur Google Play et App Store sous les noms HolaCode, Hugmi, Klover. Objectif : abonnements piégés, pub, vol de données. 🔗 https://thehackernews.com/2025/08/fake-vpn-and-spam-blocker-apps-tied-to.html 📞 Partagez vos retours : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !™