RadioCSIRT – Votre actu Cybersécurité du Jeudi 4 Septembre 2025 (Ép. 409)

📌 Au programme aujourd'hui :🛡️ CISA : ajout de vulnérabilités exploitées activementLes CVE-2025-38352 et CVE-2025-48543 rejoignent le Known Exploited Vulnerabilities Catalog. Exploitation confirmée dans la nature. CISA🔗 https://www.cisa.gov/news-events/alerts/2025/09/03/cisa-adds-two-known-exploited-vulnerabilities-catalog📱 Google Pixel : multiples vulnérabilitésAffectent les appareils avant le correctif du 3 septembre 2025 ; exécution de code, élévation de privilèges et déni de service à distance. CERT-FR🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0752/🏢 VMware : vulnérabilités multiples dans Tanzu GemFire et GreenplumVersions antérieures à 1.4.0 et 7.5.4 concernées ; plusieurs CVE listées par l’éditeur. CERT-FR🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0754/🏭 Bridgestone : cyberattaque en Amérique du NordImpact sur plusieurs sites de production ; investigation en cours, pas de vol de données clients détecté. BleepingComputer🔗 https://www.bleepingcomputer.com/news/security/tire-giant-bridgestone-confirms-cyberattack-impacts-manufacturing/🚗 Jaguar Land Rover : arrêt de systèmes après cyberattaquePerturbations majeures dans la production et la vente au détail ; aucune preuve de fuite de données clients. Security Affairs🔗 https://securityaffairs.com/181838/hacking/jaguar-land-rover-shuts-down-systems-after-cyberattack-no-evidence-of-customer-data-theft.html🤖 Malvertising : exploitation de Grok AI sur XTechnique “Grokking” pour contourner les protections publicitaires et diffuser des liens malveillants à grande échelle. The Hacker News🔗 https://thehackernews.com/2025/09/cybercriminals-exploit-xs-grok-ai-to.html🇺🇦 Ukraine : évolution de la stratégie cyber russeLe général Oleksandr Potii décrit la baisse des attaques critiques, l’augmentation des opérations d’espionnage et la coopération renforcée avec les alliés occidentaux. The Record🔗 https://therecord.media/ukraine-cyber-chief-on-russia-hacks-us-aid📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com🛡️ On ne réfléchit pas. On patch !