📌 Au programme aujourd’hui :

🛡️ CISA ajoute trois vulnérabilités exploitées au catalogue KEV
CVE-2024-54085 (AMI MegaRAC SPx), CVE-2024-0769 (D-Link DIR-859) et CVE-2019-6693 (Fortinet FortiOS) sous exploitation active. Directive BOD 22-01, remédiation exigée pour les agences fédérales.
🔗 https://www.cisa.gov/news-events/alerts/2025/06/25/cisa-adds-three-known-exploited-vulnerabilities-catalog

🐼 Mustang Panda cible la communauté tibétaine
Nouvelle campagne de cyberespionnage : hameçonnage ciblé, fichiers Tibet, DLL side-loading, déploiement de PUBLOAD et Pubshell pour accès distant.
🔗 https://thehackernews.com/2025/06/pubload-and-pubshell-malware-used-in.html

🔓 Cisco ISE : exécution de code à distance non authentifiée (CVE-2025-20281 & CVE-2025-20282)
Deux failles critiques dans Cisco Identity Services Engine et ISE-PIC. Score CVSS 10.0. Aucune solution de contournement, correctifs disponibles.
🔗 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

🌍 OTAN : 5 % du PIB pour la défense, dont 1,5 % pour le cyber
Accord pour renforcer dépenses défense et cybersécurité dans un contexte de menaces russes et ambitions chinoises.
🔗 https://therecord.media/nato-agreement-5percent-gdp-defense-spending-cyber

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com