Jump to content
RadioCSIRT : Edition Française

RadioCSIRT – Votre actu Cybersécurité du Mardi 05 Août 2025 (Ép. 377)

Play
9 min / Published
By Marc Frédéric GOMEZ
Contact us
Spotify
Amazon Music
Deezer
More…
YouTube
Podcast Addict
Apple Podcasts
Use this RSS feed directly in any podcast application of your choice.
Download this episode audio file on your device.
www.radiocsirt.org

📌 Au programme aujourd’hui :

👜 Chanel – Données clients volées via Salesforce
Violation confirmée le 25 juillet : noms, e-mails, adresses et téléphones subtilisés depuis un prestataire externe.
🔗 https://www.bleepingcomputer.com/news/security/fashion-giant-chanel-hit-in-wave-of-salesforce-data-theft-attacks/

🎣 ClickTok – Campagne massive ciblant TikTok Shop
15 000 domaines frauduleux, IA générative et influenceurs fictifs pour voler identifiants et diffuser des malwares.
🔗 https://thehackernews.com/2025/08/15000-fake-tiktok-shop-domains-deliver.html

🧠 NVIDIA – Vulnérabilité critique dans Triton Server
Chaine d’exploit RCE via la CVE‑2025‑23319. Serveurs IA Windows/Linux compromis avant correctif en version 25.07.
🔗 https://thehackernews.com/2025/08/nvidia-triton-bugs-let-unauthenticated.html

🤖 Cisco – Jailbreak IA : instructional decomposition
Nouvelle méthode présentée à Black Hat. Les garde-fous IA contournés par manipulation contextuelle.
🔗 https://www.securityweek.com/ai-guardrails-under-fire-ciscos-jailbreak-demo-exposes-ai-weak-points/

📱 Android – Failles Qualcomm corrigées
La CVE‑2025‑27038 (CVSS 7.5) activement exploitée dans les pilotes GPU Adreno. Patch publié le 5 août.
🔗 https://www.securityweek.com/androids-august-2025-update-patches-exploited-qualcomm-vulnerability/

📤 Discord – Malware RAT diffusé via liens OneDrive piégés
Double infection via fichier MSI déguisé en .docx, hébergé sur CDN Discord, détectée sur Microsoft 365.
🔗 https://hackread.com/discord-cdn-link-deliver-rat-disguised-onedrive-file/

📧 Phishing interne – Abus du Direct Send Microsoft 365
Des e-mails spoofés passent malgré les échecs SPF/DKIM, grâce à des relais SMTP tiers mal configurés.
🔗 https://www.proofpoint.com/uk/blog/email-and-cloud-threats/attackers-abuse-m365-for-internal-phishing

🕵️ Iran-Israël – Offensive cyber coordonnée
APT Tortoiseshell, proxies et hacktivistes ont lancé des attaques critiques dès les premiers jours du conflit.
🔗 https://www.infosecurity-magazine.com/news/proiran-hackers-aligned-cyber/

🕳️ Zero-day – +46 % d’exploitation en 2025
Microsoft en tête avec 30 %, suivi par Google (11 %) et Apple (8 %). 23 583 vulnérabilités recensées au S1.
🔗 https://www.infosecurity-magazine.com/news/microsoft-google-zero-day-exploits/

📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur :
Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

🛡️ On ne réfléchit pas. On patch !™

The show team
Marc Frédéric GOMEZ
Marc Frédéric GOMEZ
Team RadioCSIRT
Episode ratings
Please log in or sign-up to rate this episode.
Previous episode
RadioCSIRT – Votre actu Cybersécurité du Lundi 04 Août 2025 (Ép. 376)
Next episode
RadioCSIRT – Votre actu Cybersécurité du Mercredi 06 Août 2025 (Ép. 378)
RadioCSIRT : Edition Française
About RadioCSIRT : Edition Française
A podcast by Marc Frédéric GOMEZ
Check out all the episodes of RadioCSIRT : Edition Française
Episode comments

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
What do you think about this episode? Leave a comment!

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×

Important Information

By using this website, you accept the use of cookies in accordance with our Privacy Policy.

  I accept