RadioCSIRT – Votre actu Cybersécurité du Lundi 16 Juin (Ép. 325)

📌 Au programme aujourd’hui :🐍 Package PyPI malveillant : vol de tokens AWS, CI/CD et données macOSLe module chimera-sandbox-extensions ciblait les développeurs via un stealer multi-étapes hébergé sur un domaine généré par DGA.🧠 Pourquoi les CISOs doivent comprendre l’architecture IALe Paladin Global Institute détaille les 5 couches critiques du stack IA et les priorités en matière de sécurité pour éviter les dérives liées aux modèles et aux données.⚖️ Procès XXL à Lyon : 76 000 fiches Adecco siphonnéesUn alternant a permis un accès aux données bancaires d’intérimaires via le darkweb, provoquant une fraude de 1,6 million d’euros.📊 CVE-2025-4123 : plus de 46 000 instances Grafana exposéesUne faille de redirection ouverte côté client permet le vol de sessions et l’installation de plugins malveillants. Score CVSS élevé, patch disponible.💥 Mise à jour Windows Server de juin : incidents DHCPLes KB de juin causent des blocages du service DHCP, empêchant le renouvellement d’adresses IP unicast. Correctif en attente.🔐 CVE-2025-33108 : vulnérabilité critique dans IBM BRMSUne faille d’appel non qualifié permet l’exécution de code avec élévation de privilèges sur IBM i. Score CVSS : 8.5. Correctifs SJ05906 et SJ05907 publiés.🧬 Stocker des images dans des enregistrements DNS TXTUne technique de preuve de concept utilisant Base64 pour répartir les données d’images dans des sous-domaines DNS. Intéressante… mais risquée.📉 Nouvelle fuite de données AT&T : 86 millions de clients concernésDes données personnelles issues d’une ancienne compromission réapparaissent sur le darkweb. AT&T enquête et alerte les forces de l’ordre.📞 Partagez vos remarques, questions ou expériences :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site : https://www.radiocsirt.org (Sources)📰 Newsletter : https://radiocsirt.substack.com