RadioCSIRT – Votre actu Cybersécurité du Mardi 8 Juillet 2025 (Ép. 348)

📌 Au programme aujourd’hui :⚠️ La CISA : nouvelles failles exploitéesLa CISA ajoute quatre vulnérabilités au KEV Catalog : la CVE-2014-3931, la CVE-2016-10033, la CVE-2019-5418 et la CVE-2019-9621.🔗 https://www.cisa.gov/news-events/alerts/2025/07/07/cisa-adds-four-known-exploited-vulnerabilities-catalog✈️ Qantas : cyberattaque confirméeLa compagnie aérienne australienne subit une fuite de données touchant jusqu’à 6 millions de clients après une alerte du FBI sur le contournement du MFA.🔗 https://www.cysecurity.news/2025/07/qantas-hit-by-cyberattack-days-after.html📱 Android : Anatsa infiltre Google PlayLe trojan bancaire Anatsa repéré dans une fausse appli PDF Viewer. Plus de 50 000 téléchargements.🔗 https://www.bleepingcomputer.com/news/security/android-malware-anatsa-infiltrates-google-play-to-target-us-banks/📊 Splunk & SAP : multiples vulnérabilitésLe CERT-FR alerte sur des failles critiques dans Splunk et SAP. Correctifs publiés.🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0563/🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0564/📞 Partagez vos remarques, questions ou retours :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.comOn ne réfléchit pas. On patch !™