RadioCSIRT – Votre actu Cybersécurité du Vendredi 27 Juin 2025 (Ép. 337)

📌 Au programme aujourd’hui :🛡️ CISA ajoute trois vulnérabilités exploitées au catalogue KEVCVE-2024-54085 (AMI MegaRAC SPx), CVE-2024-0769 (D-Link DIR-859) et CVE-2019-6693 (Fortinet FortiOS) sous exploitation active. Directive BOD 22-01, remédiation exigée pour les agences fédérales.🔗 https://www.cisa.gov/news-events/alerts/2025/06/25/cisa-adds-three-known-exploited-vulnerabilities-catalog🐼 Mustang Panda cible la communauté tibétaineNouvelle campagne de cyberespionnage : hameçonnage ciblé, fichiers Tibet, DLL side-loading, déploiement de PUBLOAD et Pubshell pour accès distant.🔗 https://thehackernews.com/2025/06/pubload-and-pubshell-malware-used-in.html🔓 Cisco ISE : exécution de code à distance non authentifiée (CVE-2025-20281 & CVE-2025-20282)Deux failles critiques dans Cisco Identity Services Engine et ISE-PIC. Score CVSS 10.0. Aucune solution de contournement, correctifs disponibles.🔗 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6🌍 OTAN : 5 % du PIB pour la défense, dont 1,5 % pour le cyberAccord pour renforcer dépenses défense et cybersécurité dans un contexte de menaces russes et ambitions chinoises.🔗 https://therecord.media/nato-agreement-5percent-gdp-defense-spending-cyber📞 Partagez vos remarques, questions ou expériences :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com