RadioCSIRT – Votre actu Cybersécurité du Dimanche 10 Août 2025 (Ép. 383)

📌 Au programme aujourd’hui :🤖 DARPA AI Cyber Challenge – Victoire de Team Atlanta à DEF CONL’équipe composée de Georgia Tech, Samsung Research, KAIST et POSTECH remporte la compétition de deux ans visant à créer des systèmes d’IA capables de détecter et corriger automatiquement des vulnérabilités. Score final : 77 % des failles corrigées sur 54 millions de lignes de code. Les outils issus du concours seront déployés dans des secteurs critiques comme la santé.🔗 https://therecord.media/darpa-ai-code-competition-winner-def-con🛡️ NetApp – CVE-2025-26513Vulnérabilité dans SAN Host Utilities pour Windows permettant à un attaquant authentifié localement d’obtenir des privilèges élevés. Risques : divulgation d’informations, modification de données, déni de service. Toutes les versions antérieures à 8.0 sont concernées. Aucun contournement, correctif disponible.🔗 http://cyberveille.esante.gouv.fr/alertes/netapp-cve-2025-26513-2025-08-08📧 Google Ads – Fuite de données dans Salesforce CRMCompromission attribuée au groupe ShinyHunters/Scattered Spider (Sp1d3rHunters), exposant noms d’entreprises, numéros de téléphone et notes commerciales de prospects Google Ads. Nouvelle méthode d’exfiltration via scripts Python personnalisés. Rançon demandée : 20 bitcoins (~2,3 M$).🔗 https://www.bleepingcomputer.com/news/security/google-confirms-data-breach-exposed-potential-google-ads-customers-info/📦 RubyGems – 60 paquets malveillants volent des identifiantsCampagne ciblant principalement des développeurs sud-coréens avec 60 gems téléchargés plus de 275 000 fois depuis mars 2023. Les outils se font passer pour des automatisateurs légitimes (WordPress, Telegram, Naver…) tout en exfiltrant identifiants et adresses MAC vers des serveurs C2. 16 gems encore en ligne.🔗 https://www.bleepingcomputer.com/news/security/60-malicious-ruby-gems-downloaded-275-000-times-steal-credentials/📞 Partagez vos retours :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur :Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com🛡️ On ne réfléchit pas. On patch !™