RadioCSIRT – Votre actu Cybersécurité du Samedi 2 Août 2025 (Ép. 374)

📌 Au programme aujourd’hui :💸 🇺🇸 États-Unis – 100 M$ pour renforcer la cybersécurité localeLa CISA et la FEMA lancent deux programmes de subvention : 91,7 M$ pour les États via le SLCGP et 12,1 M$ pour les tribus via le TCGP. Objectif : renforcer les défenses cyber locales.🔗 https://www.cisa.gov/news-events/news/dhs-launches-over-100-million-funding-strengthen-communities-cyber-defenses🔐 WordPress – CVE critiques dans deux pluginsLa CVE-2025-7710 affecte Brave Conversion Engine < 0.7.8 (prise de contrôle de session Facebook, CVSS 9.8).La CVE-2025-6754 cible SEO Metrics < 1.0.16 (élévation de privilèges via AJAX, CVSS 8.8).🔗 https://cvefeed.io/vuln/detail/CVE-2025-7710🔗 https://cvefeed.io/vuln/detail/CVE-2025-6754🧪 Reverse – Bypass d’un malware bloquant les éditeurs de sécuritéUn chercheur documente une méthode AutoHotkey permettant de contourner la détection des titres de fenêtre utilisés par certains malwares pour fermer automatiquement les navigateurs.🔗 https://reversethemalware.blogspot.com/2025/07/bypass-mainwindowtitle-techniques.html🧰 Analyse Forensique – Lancement de la plateforme ThoriumLa CISA publie Thorium, un framework open source de sandboxing distribué pour l’analyse de malwares à grande échelle. Basé sur Kubernetes et ScyllaDB.🔗 https://securityaffairs.com/180649/cyber-crime/cisa-released-thorium-platform-to-support-malware-and-forensic-analysis.html🏢 PME – Webinaire cybersécurité du NIST le 14 aoûtSession dédiée aux petites entreprises sur les attaques par phishing et les bonnes pratiques défensives.🔗 https://www.nist.gov/news-events/events/2025/08/nist-small-business-cybersecurity-webinar-protecting-your-small-business🛠️ Akira – Le ransomware cible SonicWall VPNArctic Wolf signale des compromissions récentes via des appliances SonicWall à jour. Exploitation suspectée d’un 0-day. Le groupe Akira revendique plus de 250 victimes et 42 M$ extorqués depuis 2023.🔗 https://thehackernews.com/2025/08/akira-ransomware-exploits-sonicwall.html📞 Partagez vos retours :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com🛡️ On ne réfléchit pas. On patch !™