RadioCSIRT - Votre actu Cybersécurité du Dimanche 7 Septembre 2025 (Ép. 412)

📌 Au programme aujourd'hui :🐧 Red Hat : multiples vulnérabilités dans le noyau LinuxPlusieurs failles affectent RHEL 7, 8 et 9 dans différentes déclinaisons (Real Time, NFV, SAP, AUS). Les risques incluent atteinte à la confidentialité, contournement de politique de sécurité et déni de service à distance.Correctifs disponibles dans les bulletins RHSA publiés entre le 2 et le 4 septembre.Source : CERT-FR🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0757/📖 Rewiring Democracy – Bruce Schneier et Nathan SandersPublication prévue le 21 octobre 2025 chez MIT Press du livre Rewiring Democracy: How AI will Transform our Politics, Government, and Citizenship. L’ouvrage explore l’impact de l’IA sur la politique, la législation, l’administration, la justice et la citoyenneté.Source : Schneier on Security🔗 https://www.schneier.com/blog/archives/2025/09/my-latest-book-rewiring-democracy.html📩 Spam politique : Gmail accusé de biaisLa FTC interroge Google sur le filtrage de courriels issus de WinRed, la plateforme républicaine. Les experts soulignent que WinRed envoie un volume de spam nettement supérieur à ActBlue, ce qui dégrade sa réputation de domaine.Source : KrebsOnSecurity🔗 https://krebsonsecurity.com/2025/09/gop-cries-censorship-over-spam-filters-that-work/💻 Attaque supply chain “s1ngularity”Le projet Nx sur NPM a été compromis via GitHub Actions. Le malware telemetry.js a volé tokens, clés SSH et secrets, compromettant 2 180 comptes et 7 200 dépôts privés.Source : BleepingComputer🔗 https://www.bleepingcomputer.com/news/security/ai-powered-malware-hit-2-180-github-accounts-in-s1ngularity-attack/🎨 Phishing caché dans des fichiers SVGVirusTotal a identifié 523 fichiers SVG malveillants imitant le portail judiciaire de Colombie. Ces fichiers servaient à distribuer une archive ZIP contenant un exécutable Comodo légitime et une DLL malveillante.Source : BleepingComputer🔗 https://www.bleepingcomputer.com/news/security/virustotal-finds-hidden-malware-phishing-campaign-in-svg-files/✈️ Qantas sanctionne sa directionÀ la suite de la fuite de données touchant 5,7 millions de clients, les bonus de la direction, dont celui de la PDG Vanessa Hudson, ont été réduits de 15 %.Source : The Record🔗 https://therecord.media/qantas-airline-reduces-bonuses-executives-data-breach📹 Nexar : fuite massive de vidéos dashcamUn bucket AWS mal configuré a exposé 130 To de données enregistrées par des dashcams Nexar. Des partenaires comme Apple, Microsoft, Google et le NYPD figuraient parmi les bénéficiaires d’accès.Source : Malwarebytes🔗 https://www.malwarebytes.com/blog/news/2025/09/nexar-dashcam-video-database-hacked📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com🛡️ On ne réfléchit pas. On patch !