RadioCSIRT – Votre actu Cybersécurité du Mardi 15 Juillet 2025 (Ép. 356)

📌 Au programme aujourd’hui :📉 CISA ajoute une vulnérabilité activement exploitée au catalogue KEVCVE-2025-47812 affecte Wing FTP Server. Exploitation active détectée. Correction impérative.🔗 https://www.cisa.gov/news-events/alerts/2025/07/14/cisa-adds-one-known-exploited-vulnerability-catalog🎓 Cambridge : conférence annuelle sur la cybercriminalitéBilan de la conférence 2025 du Cambridge Cybercrime Centre. Nouvelles recherches sur les forums, le ransomware, la blockchain et les hacktivistes.🔗 https://www.cambridgecybercrime.uk/conference2025.html🖥️ Fin de Windows 10 : urgence à migrer avant octobreLe NCSC alerte sur les risques post-EOL. Windows 11 impose TPM 2.0, UEFI et Secure Boot. Packs de configuration mis à jour.🔗 https://www.ncsc.gov.uk/blog-post/getting-your-organisation-ready-for-windows-11-upgrade-before-autumn-2025🤖 Google Gemini : détournement des résumés pour le phishingInjection de prompts invisibles via HTML/CSS. Résumés manipulés sans lien ou pièce jointe. Vecteurs potentiels dans tout Workspace.🔗 https://www.cysecurity.news/2025/07/google-gemini-bug-exploits-summaries.html🐍 Interlock : le ransomware adopte la méthode FileFixNouvelle technique d’ingénierie sociale pour exécuter un RAT via PowerShell. Déguisement de commande dans l’explorateur Windows.🔗 https://www.bleepingcomputer.com/news/security/interlock-ransomware-adopts-filefix-method-to-deliver-malware/🔓 DOGE : une clé API xAI privée exposée sur GitHubMarko Elez publie accidentellement un accès à 52 LLMs. Aucune révocation en cours. Antécédents inquiétants.🔗 https://krebsonsecurity.com/2025/07/doge-denizen-marko-elez-leaked-api-key-for-xai/📊 MITRE lance AADAPT : un framework pour les menaces cryptoInspiré d’ATT&CK. Cartographie des TTPs sur smart contracts, consensus et écosystèmes crypto. Outil pour institutions et développeurs.🔗 https://www.helpnetsecurity.com/2025/07/14/mitre-aadapt-adversarial-actions-in-digital-asset-payment-technologies/📞 Partagez vos remarques, questions ou retours :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com🛡️ On ne réfléchit pas. On patch !™