RadioCSIRT – Votre actu Cybersécurité du mardi 2 septembre 2025 (Ép. 407)

📌 Au programme aujourd'hui :🛡️ Nouvelles vulnérabilités ajoutées au KEVLa CISA intègre deux failles exploitées activement : la CVE-2020-24363 affectant TP-Link et la CVE-2025-55177 touchant WhatsApp.🔗 https://www.cisa.gov/news-events/alerts/2025/09/02/cisa-adds-two-known-exploited-vulnerabilities-catalog🌐 Cloudflare bloque une attaque DDoS recordL’entreprise annonce avoir atténué un assaut volumétrique atteignant 11,5 Tbps, le plus massif jamais enregistré.🔗 https://www.bleepingcomputer.com/news/security/cloudflare-blocks-record-breaking-115-tbps-ddos-attack/🏢 Breach Salesloft : premières confirmationsZscaler, Palo Alto Networks, Tanium, PagerDuty et SpyCloud confirment l’accès non autorisé à leurs instances Salesforce.🔗 https://www.helpnetsecurity.com/2025/09/02/zscaler-palo-alto-networks-spycloud-among-the-affected-by-salesloft-breach/📜 Archives : cryptanalyse en 1965La NSA déclassifie un manuel de formation illustrant l’usage précoce des ordinateurs pour analyser des messages chiffrés.🔗 https://www.schneier.com/blog/archives/2025/09/1965-cryptanalysis-training-workbook-released-by-the-nsa.html🕵️ Lazarus enrichit son arsenalDécouverte de trois nouveaux RATs — PondRAT, ThemeForestRAT et RemotePE — utilisés dans une campagne contre le secteur DeFi.🔗 https://thehackernews.com/2025/09/lazarus-group-expands-malware-arsenal.html📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com🛡️ On ne réfléchit pas. On patch !