RadioCSIRT – Votre actu Cybersécurité du Mercredi 9 Juillet 2025 (Ép. 350)

📌 Au programme aujourd’hui : 🕷️ Shellter Elite : détournement de l’outil L’outil de pen-test Shellter Elite transformé en cheval de Troie par des hackers, relançant la guerre froide entre chercheurs et développeurs. 🔗 https://www.clubic.com/actualite-572172-shellter-elite-l-outil-de-pen-test-devenu-cheval-de-troie-des-hackers-relance-la-guerre-froide-entre-chercheurs-et-developpeurs.html 💰 GMX : vol de cryptomonnaie Des pirates volent des fonds sur l’exchange crypto GMX. Détails encore limités sur l’attaque. 🔗 https://therecord.media/gmx-exchange-cryptocurrency-stolen 📍 Strava : nouvelle fuite de données Nouvelle fuite de données de localisation sur Strava. Problème récurrent de confidentialité. 🔗 https://www.schneier.com/blog/archives/2025/07/yet-another-strava-privacy-leak.html 📬 Microsoft Exchange : serveurs compromis Des hackers exploitent des failles non corrigées sur Microsoft Exchange pour infiltrer des serveurs. 🔗 https://cybersecuritynews.com/hackers-exploit-microsoft-exchange-servers/#google_vignette 🛡️ Ivanti EPM : nouvelles vulnérabilités L’ANSSI alerte sur la CVE-2025-6995 dans Ivanti Endpoint Manager. Exploitation possible. Correctif disponible. 🔗 https://cyberveille.esante.gouv.fr/alertes/ivanti-epm-cve-2025-6995-2025-07-09 🔗 https://cvefeed.io/vuln/detail/CVE-2025-37103 📞 Partagez vos remarques, questions ou retours : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com On ne réfléchit pas. On patch !™