RadioCSIRT – Votre actu Cybersécurité du Dimanche 15 Juin (Ép. 324)

📌 Au programme aujourd’hui :🦠 BADBOX 2.0 : plus d’un million d’appareils compromisLe FBI alerte sur un botnet à grande échelle exploitant des appareils Android non certifiés, intégrant des TV box, projecteurs et tablettes. Utilisé comme proxy résidentiel pour la fraude publicitaire, le malware est actif dans 222 pays.🔗 Source : https://www.cysecurity.news/2025/06/fbi-issues-alert-as-badbox-20-malware.html🏛️ Thomasville (Caroline du Nord) et le circuit judiciaire d’Ogeechee (Géorgie) visés par des cyberattaquesDes services municipaux et judiciaires ont été perturbés. L’attaque contre le ministère public géorgien intervient alors que des mesures de sauvegarde tardives étaient en cours de déploiement.🔗 Source : https://therecord.media/thomasville-nc-government-ogeechee-ga-district-cyberattacks📂 Paraguay : 7,4 millions de données citoyennes en fuite sur le dark webDes archives issues de plusieurs agences nationales ont été publiées par un groupe se revendiquant comme “Cyber PMC”. Le pays aurait été ciblé pour des motifs géopolitiques liés à la reconnaissance de Taïwan.🔗 Source : https://securityaffairs.com/178970/data-breach/paraguay-suffered-data-breach-7-4-million-citizen-records-leaked-on-dark-web.html📱 Apple confirme l’exploitation active de la CVE-2025-43200 dans MessagesUne faille zero-click exploitée par le spyware Graphite de Paragon a visé au moins deux journalistes européens via iCloud Link. La vulnérabilité a été corrigée dans iOS 18.3.1.🔗 Source : https://securityaffairs.com/178962/mobile-2/apple-confirmed-messages-app-flaw-actively-exploited.html⚔️ Escalade cyber dans le conflit Israël-Iran : risque de débordement sur les États-UnisDes experts anticipent une intensification des attaques destructrices, notamment via des groupes affiliés comme CyberAv3ngers, avec pour cibles potentielles les infrastructures critiques américaines.🔗 Source : https://www.theregister.com/2025/06/13/cyber_weapons_israel_iran/🛠️ CVE-2024-38824 : vulnérabilité SaltStack dans Apache HTTP ServerUne faille de traversée de répertoire dans la méthode recv_file permet l’écriture de fichiers arbitraires dans le cache maître. Score CVSS : 9.6.🔗 Source : https://cvefeed.io/vuln/detail/CVE-2024-38824🔥 CVE-2025-29902 : exécution de code à distance critique dans Apache HTTP ServerUne faille d’injection de code via l’API REST permet à un attaquant non authentifié d’exécuter du code à distance sur les serveurs Telex RDC et RTS VLink. Score CVSS : 10.0.🔗 Source : https://cvefeed.io/vuln/detail/CVE-2025-29902📞 Partagez vos remarques, questions ou expériences :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com