Votre actu Cybersécurité du Jeudi 24 Juillet 2025 (Ép. 365)

📌 Au programme aujourd’hui :📉 DDoS – Mesurer l’impact réel des campagnes NoName057(16)Olivier Ferrand, chercheur en cybersécurité  propose une méthode passive de suivi via le flux witha.name et Uptime-Kuma. Visualisation en temps réel des cibles de DDoSia, corrélation avec Telegram, et identification des infrastructures résilientes.🔗 https://www.linkedin.com/pulse/measuring-real-world-ddos-impact-real-time-monitoring-olivier-ferrand-9fshf🛠️ Microsoft – Warlock ransomware déployé via SharePointL’acteur chinois Storm-2603 exploite la CVE-2025-49706 pour diffuser Warlock. Déploiement observé depuis le 18 juillet, avec 400 entités touchées dans le monde, dont l’administration US.🔗 https://therecord.media/microsoft-says-warlock-ransomware-deployed-in-sharepoint-attacks📱 Zimperium – Risques mobiles accrus sur les WiFi publics5 millions de hotspots non sécurisés recensés en 2025. Menaces observées : portails captifs malveillants, faux VPN, malvertising mobile. Vigilance accrue pendant les voyages d’été.🔗 https://www.cysecurity.news/2025/07/zimperium-warns-of-rising-mobile.html🏧 Europol – Démantèlement d’un gang de fraudeurs aux DAB580 000 € volés par TRF (Transaction Reversal Fraud). Arrestations en Roumanie et au Royaume-Uni. Opération soutenue par Europol, Eurojust et le réseau @ON.🔗 https://www.europol.europa.eu/media-press/newsroom/news/atm-fraudsters-halted-in-europol-supported-operation-led-romanian-and-british-authorities📦 Mitel – Vulnérabilités critiques dans MiCollab et MiVoiceLa CVE-2025-52914 permet des injections SQL et contournements de sécurité. Versions impactées : MiCollab < 10.1.0.10, MiVoice MX-ONE 7.8 sans correctif MXO-15711.🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0618/🌐 Apache – Faille de sécurité dans HTTP Server < 2.4.65La CVE-2025-54090 permet un contournement de la politique de sécurité. Correctif disponible dans la version 2.4.65.🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0620/📞 Partagez vos retours :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com🛡️ On ne réfléchit pas. On patch !™