RadioCSIRT – Votre actu Cybersécurité du Jeudi 19 Juin (Ép. 328)

📌 Au programme aujourd’hui :🔐 100 000 sites WordPress exposés à une élévation de privilèges via AI EngineUne faille critique dans le plugin AI Engine (versions 2.8.0 à 2.8.3) permet à un utilisateur authentifié avec de faibles privilèges de prendre le contrôle total d’un site WordPress. Le problème provient d’un défaut d’autorisation dans le module Model Context Protocol (MCP), désactivé par défaut. Des fonctions comme wp_update_user ou wp_create_user peuvent être exécutées sans vérification appropriée du token Bearer. 🔗 Source : https://cybersecuritynews.com/100000-wordpress-sites-exposed/🧪 CLAMAV : vulnérabilité critique CVE-2025-20260Un contournement de sécurité permet à un fichier malveillant d’échapper à l’analyse, avec un risque élevé pour les passerelles email intégrant ClamAV. Patch publié par Cisco/Talos.🔗 Source : https://cyberveille.esante.gouv.fr/alertes/clamav-cve-2025-20260-2025-06-19🤖 NIST publie un rapport sur les risques liés aux chatbots internesLe NCCoE évalue les menaces spécifiques posées par l’utilisation de modèles de langage génératif dans les environnements d’entreprise, y compris l’exfiltration de données et les hallucinations.🔗 Source : https://www.nist.gov/news-events/news/2025/06/now-available-nist-nccoe-chatbot-internal-report🪖 CYBER SURAKSHA : l’Inde déploie un système cyber pour ses forces arméesLe programme vise à protéger les réseaux sensibles militaires contre les cybermenaces de grande ampleur. L’Inde intègre désormais des capacités offensives et défensives dans sa doctrine militaire.🔗 Source : https://www.cysecurity.news/2025/06/cyber-suraksha-indian-armed-forces.html📬 ChatGPT va analyser vos emails Gmail et gérer votre agenda GoogleNouvelle intégration des agents IA par Google via Workspace Labs, permettant à ChatGPT de prioriser les mails, proposer des réponses, et planifier automatiquement des événements.🔗 Source : https://www.bleepingcomputer.com/news/artificial-intelligence/chatgpt-will-analyze-gmail-emails-manage-schedule-on-google-calendar/📡 L’Iran subit une coupure quasi totale d’InternetLe pays a connu un blackout national massif, attribué à une opération d’ingérence étrangère ou à des contre-mesures internes. L’accès au DNS et aux services mobiles a été fortement perturbé.🔗 Source : https://securityaffairs.com/179136/security/iran-experienced-a-near-total-national-internet-blackout.html📞 Partagez vos remarques, questions ou expériences :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com