RadioCSIRT – Votre actu Cybersécurité du Mercredi 27 Août 2025 (Ép. 401)

📌 Au programme aujourd’hui :🔬 Multiples vulnérabilités critiques dans des bibliothèques et logicielsCisco Talos révèle des failles dans libbiosig, Tenda AC6, SAIL, PDF-XChange Editor et Foxit Reader, exposant à des risques d’exécution de code et de fuite de données.🔗 https://blog.talosintelligence.com/libbiosig-tenda-sail-pdf-xchange-foxit-vulnerabilities/📱 77 applications malveillantes supprimées du Google Play StorePlus de 19 millions de téléchargements pour des apps infectées par les malwares Anatsa et Joker, ciblant notamment les données bancaires et l’abonnement forcé à des services premium.🔗 https://www.malwarebytes.com/blog/news/2025/08/77-malicious-apps-removed-from-google-play-store🇺🇸 Flock Safety suspend ses projets fédérauxAprès un scandale lié au partage de données illégal avec le CBP et le DHS, l’éditeur de systèmes de lecture de plaques d’immatriculation met en pause toute collaboration avec les agences fédérales.🔗 https://therecord.media/flock-license-plate-reader-pauses-federal-work🌐 Vulnérabilité critique dans Google Chrome (CVE-2025-9478)Faille de type use-after-free dans le moteur graphique ANGLE, corrigée en urgence par Google dans la version 139.0.7258.155.🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0732/📦 Vulnérabilités dans QNAP File StationDeux failles (CVE-2025-29901 et CVE-2025-47206) corrigées dans File Station 5.5.6.4933, pouvant provoquer un déni de service et compromettre l’intégrité des données.🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0729/📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com🛡️ On ne réfléchit pas. On patch !