RadioCSIRT – Votre actu Cybersécurité du Mercredi 3 Septembre 2025 (Ép. 408)

📌 Au programme aujourd'hui :🛡️ Chrome : multiples vulnérabilitésVersions antérieures à 140.0.7339.80/81 (Linux/Windows/Mac) affectées ; CVE-2025-9864/9865/9866/9867 — mise à jour recommandée. CERT-FR🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0749/📱 Android : bulletin de sécurité mensuelExécution de code à distance, élévation de privilèges, atteinte à la confidentialité ; exploitation active signalée pour CVE-2025-38352 et CVE-2025-48543 (patch du 2/09/2025). CERT-FR🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0750/🏢 Workiva : déclaration de violation de données liée aux attaques SalesforceAccès via un CRM tiers ; exfiltration d’informations de contact professionnelles (noms, e-mails, téléphones, contenu de tickets). La plateforme Workiva n’est pas compromise ; vigilance spear-phishing recommandée. BleepingComputer🔗 https://www.bleepingcomputer.com/news/security/saas-giant-workiva-discloses-data-breach-after-salesforce-attack/🔬 Recherche : signature Authenticode “malformed”Elastic Security Labs détaille une heuristique Windows (WinVerifyTrust) pouvant déclencher des faux positifs (marqueurs “invalid markers”, ex. EGGA). Piste de mitigation observée : option /rmc lors de la signature ; analyse et causes profondes documentées. Elastic🔗 https://www.elastic.co/security-labs/malformed-authenticode-signature📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com🛡️ On ne réfléchit pas. On patch !