RadioCSIRT – Votre actu Cybersécurité du Jeudi 31 Juillet 2025 (Ép. 372)

📌 Au programme aujourd’hui :🛠️ CISA – Un outil stratégique pour l'éviction des intrusLa CISA publie l’Eviction Strategies Tool. Il intègre le Playbook-NG et COUN7ER, une base de contre-mesures post-compromission, pour soutenir les phases de confinement et d’éviction.🔗 https://www.cisa.gov/news-events/alerts/2025/07/30/eviction-strategies-tool-released🕵️ Tails 6.0 – Un bouclier contre la surveillanceRefonte complète : verrouillage USB à l’écran bloqué, alertes stockage chiffré, Tor Browser 13.0.10, nouvelles règles anti-intrusion et retrait de fonctions obsolètes.🔗 https://www.linuxjournal.com/content/veil-vigilance-tails-60s-new-frontiers-surveillance-resistance🎰 Arnaques massives sur Discord – 1 200 faux sites de jeux en ligneUn réseau de 1 200+ domaines usurpe l’image de personnalités comme MrBeast, pour escroquer via des crédits fictifs et des dépôts crypto irrécupérables. Un seul backend, même chatbot IA, IP tracking, et réseau de portefeuilles dynamiques.🔗 https://thehackernews.com/2025/07/hackers-exploit-critical-wordpress.html💥 WordPress – CVE-2025-5394, site compromis via thème “Alone”Faille critique (CVSS 9.8) dans les versions ≤ 7.8.3 du thème Alone. Plugin installable à distance sans authentification via la fonction alone_import_pack_install_plugin(). Exploitation active depuis le 12 juillet.🔗 https://thehackernews.com/2025/07/hackers-exploit-critical-wordpress.html📉 Splunk – 25 CVE corrigées, dont la CVE-2025-27144Produits concernés : Enterprise Security < 8.1.0 et UBA < 5.4.3. Vulnérabilités diverses sans impact détaillé public.🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0641/🧯 FunkSec – Le rançongiciel démantelé, outil de déchiffrement disponibleRançongiciel Rust, actif depuis fin 2024, démantelé par Avast et Gen Digital. Déchiffreur publié via No More Ransom. Fichiers .funksec, IA utilisée pour générer le code, affiliation revendiquée à Ghost Algéria.🔗 https://securityaffairs.com/180616/malware/researchers-released-a-decryptor-for-the-funksec-ransomware.html📞 Partagez vos retours :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com🛡️ On ne réfléchit pas. On patch !™