📌 Au programme aujourd’hui :

🛠️ IBM, Microsoft, Citrix, SUSE : pluie de CVE critiques (33 au total)
Le CERT-FR publie plusieurs bulletins ce 20 juin, avec 25 vulnérabilités IBM (QRadar, Sterling), 2 sur Microsoft Edge, 1 sur Dynamics 365, 4 sur les produits Citrix, et 8 sur SUSE Linux Enterprise Server.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0530/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0526/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0527/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0528/
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0529/

🏛️ Oxford City Council : 20 ans de données personnelles potentiellement exposées
L’attaque a ciblé des systèmes historiques contenant des données de personnel électoral entre 2001 et 2022. Le site a été temporairement perturbé.
🔗 https://www.bleepingcomputer.com/news/security/oxford-city-council-suffers-breach-exposing-two-decades-of-data/

🕵️‍♂️ Gmail contourné par des hackers russes via des mots de passe d’application volés
APT28 exploite les mots de passe spécifiques aux applications Gmail pour contourner l’authentification à deux facteurs.
🔗 https://www.bleepingcomputer.com/news/security/russian-hackers-bypass-gmail-mfa-using-stolen-app-passwords/

💻 Fortinet ciblé par un nouveau malware furtif baptisé Umbrella Stand
Le NCSC britannique alerte sur une backdoor conçue pour les firewalls FortiGate, restée discrète et persistante dans plusieurs environnements.
🔗 https://securityonline.info/ncsc-uncovers-umbrella-stand-malware-stealthy-backdoor-targets-fortinet-fortigate-firewalls/

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com