RadioCSIRT – Votre actu Cybersécurité du Vendredi 18 Juillet 2025 (Ép. 359)

📌 Au programme aujourd’hui : 🛠️ CISA ajoute une faille Fortinet à son catalogue KEV La CVE-2025-25257, une vulnérabilité SQLi affectant FortiWeb, fait désormais partie des vulnérabilités activement exploitées selon la CISA. 🔗 https://www.cisa.gov/news-events/alerts/2025/07/18/cisa-adds-one-known-exploited-vulnerability-catalog 📱 Massistant : nouvel outil chinois de forensic mobile Successeur de MFSocket, l’outil accède aux SMS, photos, audio, GPS et contacts. Développé par Meiya Pico et détectable sur les appareils ciblés. 🔗 https://www.schneier.com/blog/archives/2025/07/new-mobile-phone-forensics-tool.html ⚖️ Meta règle un recours collectif sur Cambridge Analytica Plainte de 8 milliards $ contre Zuckerberg et d’anciens cadres pour mauvaise gestion des données utilisateurs. Un accord a été trouvé, montant confidentiel. 🔗 https://therecord.media/meta-investors-zuckerberg-settle-privacy-lawsuit 🔓 Déchiffreur gratuit pour Phobos et 8Base La police japonaise publie un outil officiel pour restaurer les fichiers chiffrés. Compatible avec les variantes .phobos, .8base, .LIZARD, etc. 🔗 https://www.bleepingcomputer.com/news/security/new-phobos-ransomware-decryptor-lets-victims-recover-files-for-free/ 📱 Apple poursuit un YouTuber pour fuite de secrets iOS 26 Jon Prosser accusé d’avoir diffusé des images d’un iPhone de développement via un complice. Apple réclame la suppression de toutes les données. 🔗 https://www.theregister.com/2025/07/18/apple_sues_youtuber_ios_leak/ 📞 Partagez vos remarques, questions ou retours : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !™