RadioCSIRT – Votre actu Cybersécurité du Jeudi 12 Juin (Ép. 320)

 📌 Au programme aujourd’hui :🔍 Google Chrome : vulnérabilité critique dans le composant MediaLa CVE-2025-5958 permet une exécution de code arbitraire via une page HTML piégée. Elle affecte les versions de Chrome antérieures à 137.0.7151.103/104. Le correctif est disponible.🔗 Source : https://cyberveille.esante.gouv.fr/alertes/google-cve-2025-5958-2025-06-11🛡️ Ivanti Workspace Control : clé cryptographique codée en durLa CVE-2025-5353 autorise un contournement de la politique de sécurité et une exposition des identifiants SQL. Elle concerne les versions 10.19.0.0 et antérieures.🔗 Source : https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2025-5353-2025-06-11📎 Microsoft 365 Copilot : vulnérabilité d'injection de commandeLa CVE-2025-32711 (CVSS 9.3) permet la divulgation non autorisée d’informations via le réseau. Elle est exploitable à distance.🔗 Source : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32711👮‍♀️ Singapour coordonne le démantèlement de centres de fraudeL’opération « Frontier+ » a permis l’arrestation de 1 800 personnes impliquées dans des escroqueries totalisant 225 millions de dollars. 32 000 comptes bancaires ont été gelés.🔗 Source : https://therecord.media/asia-scam-center-takedowns-singapore-police🏗️ NIST publie 19 architectures Zero Trust opérationnellesLe guide SP 1800-35 détaille des implémentations ZTA concrètes avec des technologies commerciales, basées sur 4 ans de travaux collaboratifs.🔗 Source : https://www.nist.gov/news-events/news/2025/06/nist-offers-19-ways-build-zero-trust-architectures⌚ SmartAttack : des montres connectées pour exfiltrer des donnéesUne attaque démontre qu’un haut-parleur d’ordinateur peut transmettre des données en ultrasons vers une montre connectée. Le canal fonctionne jusqu’à 9 mètres à 50 bps.🔗 Source : https://www.bleepingcomputer.com/news/security/smartattack-uses-smartwatches-to-steal-data-from-air-gapped-systems/📞 Partagez vos remarques, questions ou expériences :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com