RadioCSIRT – Votre actu Cybersécurité du Jeudi 21 Août 2025 (Ép. 395)

📌 Au programme aujourd’hui :🍏 Apple corrige une vulnérabilité zero-dayCorrectif pour la CVE-2025-43300 dans Image I/O, activement exploitée sur iOS, iPadOS et macOS.🔗 https://www.malwarebytes.com/blog/news/2025/08/all-apple-users-should-update-after-company-patches-zero-day-vulnerability-in-all-platforms🕷️ Scattered Spider : condamnation à 10 ans de prisonNoah Michael Urban écope de 10 ans ferme et 13 M$ de restitution pour vols de cryptomonnaie et données.🔗 https://therecord.media/scattered-spider-affiliate-sentenced-10-years🌐 Exploitation de GeoServer et monétisation de bande passanteCampagne exploitant CVE-2024-36401, distribution d’applications et SDKs légitimes pour générer des revenus.🔗 https://unit42.paloaltonetworks.com/attackers-sell-your-bandwidth-using-sdks/🇪🇺 Fausse prime Europol contre QilinUn canal Telegram usurpateur propose une récompense fictive de 50 000 $, démentie officiellement par Europol.🔗 https://www.bleepingcomputer.com/news/security/europol-confirms-that-qilin-ransomware-reward-is-fake/📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com🛡️ On ne réfléchit pas. On patch !