RadioCSIRT – Votre actu Cybersécurité du Vendredi 20 Juin (Ép. 330)

📌 Au programme aujourd’hui : 🧑‍⚖️ Le ransomware Qilin menace d'appeler votre avocat Le groupe Qilin innove en ciblant les cabinets d'avocats : non seulement les fichiers sont chiffrés, mais une voix synthétique appelle les cabinets en exigeant une rançon pour éviter la fuite des données. Un cas inquiétant a été observé au Royaume-Uni. 🔗 Source : https://thehackernews.com/2025/06/qilin-ransomware-adds-call-lawyer.html 🐧 Chaîne de vulnérabilités Linux : escalade root confirmée sur les distributions majeures Une chaîne de failles, touchant systemd, XDG Desktop Portal, et Flatpak, permet une élévation de privilège locale jusqu’à root. Ubuntu, Fedora, Debian et Arch sont concernés. Une démonstration technique a été publiée. 🔗 Source : https://securityaffairs.com/179174/security/linux-flaws-chain-allows-root-access-across-major-distributions.html 🪛 Microsoft supprime les anciens drivers de Windows Update Pour renforcer la sécurité, Microsoft va retirer progressivement les pilotes non conformes à ses normes modernes de signature numérique. Cette mesure vise à réduire l’exposition aux attaques par pilotes malveillants. 🔗 Source : https://www.bleepingcomputer.com/news/microsoft/microsoft-to-remove-legacy-drivers-from-windows-update-for-security-boost/ 🧩 Trend Micro corrige une vulnérabilité critique de RCE Une faille affectant le module Apex Central permettait l'exécution de code à distance via une requête HTTP piégée. Elle est activement exploitée et notée critique par l’éditeur. Un patch est disponible immédiatement. 🔗 Source : https://www.cysecurity.news/2025/06/trend-micro-patches-critical-remote.html 📞 Partagez vos remarques, questions ou expériences : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com