RadioCSIRT – Votre actu Cybersécurité du Vendredi 27 Juin 2025 (Ép. 337)

📌 Au programme aujourd’hui : 🛡️ CISA ajoute trois vulnérabilités exploitées au catalogue KEV CVE-2024-54085 (AMI MegaRAC SPx), CVE-2024-0769 (D-Link DIR-859) et CVE-2019-6693 (Fortinet FortiOS) sous exploitation active. Directive BOD 22-01, remédiation exigée pour les agences fédérales. 🔗 https://www.cisa.gov/news-events/alerts/2025/06/25/cisa-adds-three-known-exploited-vulnerabilities-catalog 🐼 Mustang Panda cible la communauté tibétaine Nouvelle campagne de cyberespionnage : hameçonnage ciblé, fichiers Tibet, DLL side-loading, déploiement de PUBLOAD et Pubshell pour accès distant. 🔗 https://thehackernews.com/2025/06/pubload-and-pubshell-malware-used-in.html 🔓 Cisco ISE : exécution de code à distance non authentifiée (CVE-2025-20281 & CVE-2025-20282) Deux failles critiques dans Cisco Identity Services Engine et ISE-PIC. Score CVSS 10.0. Aucune solution de contournement, correctifs disponibles. 🔗 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6 🌍 OTAN : 5 % du PIB pour la défense, dont 1,5 % pour le cyber Accord pour renforcer dépenses défense et cybersécurité dans un contexte de menaces russes et ambitions chinoises. 🔗 https://therecord.media/nato-agreement-5percent-gdp-defense-spending-cyber 📞 Partagez vos remarques, questions ou expériences : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com