RadioCSIRT – Votre actu cybersécurité du vendredi 21 novembre 2025 (Ép.493)

Bienvenue sur votre podcast quotidien consacré à la cybersécurité. 🚨 Alerte critique SharePoint : Microsoft publie la CVE-2025-59245, une faille sévère d'élévation de privilèges qui exige une attention immédiate des administrateurs. 🎧 Espionnage et Malwares : Google dévoile « BadAudio », le nouvel outil du groupe APT24, pendant que le backdoor ShadowPad refait surface dans de nouvelles campagnes ciblées. ☁️ Salesforce serre la vis : Le géant du CRM coupe l'accès à des applications tierces suite à la détection d'activités suspectes, protégeant ainsi les données clients. 💼 Emploi sur le Dark Web : Le crime n'attend pas le nombre des années. Une nouvelle étude révèle que l'âge médian des candidats à la cybercriminalité est de seulement 24 ans. ⚡️ On ne réfléchit pas, on patch ! 🚀 📚 Sources : 🔗 Microsoft – SharePoint Elevation of Privilege (CVE-2025-59245) https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59245 🔗 Espionnage – Google exposes BadAudio & APT24 https://www.bleepingcomputer.com/news/security/google-exposes-badaudio-malware-used-in-apt24-espionage-campaigns/ 🔗 Cloud Sec – Salesforce cuts off third-party access https://therecord.media/salesforce-cuts-off-access-to-third-party-unusual-activity 🔗 Dark Web – Job Market Analysis 2023-2025 https://securelist.com/dark-web-job-market-2023-2025/118057/ 🔗 Malware – ShadowPad Overview https://cyberpress.org/shadowpad-malware/ 📞 Vos retours sont les bienvenus ! 📱 Répondeur: 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🌐 Site web : www.radiocsirt.org 📰 Newsletter Hebdo : radiocsirt.substack.com #CyberSécurité #Microsoft #SharePoint #Salesforce #DarkWeb #APT24 #Malware #RadioCSIRT 🎧