RadioCSIRT Votre actu cybersécurité du dimanche 12 octobre 2025 (Ép.451) Titelbild

RadioCSIRT Votre actu cybersécurité du dimanche 12 octobre 2025 (Ép.451)

RadioCSIRT Votre actu cybersécurité du dimanche 12 octobre 2025 (Ép.451)

Jetzt kostenlos hören, ohne Abo

Details anzeigen

Über diesen Titel

Bienvenue dans votre bulletin d'actualités cybersécurité ⚡️

🐍 Python — CVE-2025-8291
Vulnérabilité non spécifiée affectant toutes les versions CPython non corrigées. Consultez le bulletin de sécurité officiel et appliquez les correctifs immédiatement.

🦀 ChaosBot — Malware Rust sophistiqué
Ciblage d'environnements financiers via VPN Cisco compromis + comptes AD sur-privilégiés. DLL side-loading, C2 Discord, évasion ETW. Renforcez vos contrôles VPN et auditez vos service accounts.

🎯 GXC Team — Démantèlement en Espagne
Arrestation du leader brésilien "GoogleXcoder" (25 ans). Kits de phishing IA, malware Android, 300+ entités ciblées. 6 perquisitions, canaux Telegram désactivés.

🔓 ServiceNow — Multiples CVE critiques
CVE-2025-3089 (AI Platform), CVE-2025-0337 (bypass auth), CVE-2024-8924 (SQL injection non auth). Vérifiez vos versions et planifiez les mises à jour.

🔥 SonicWall VPN — Compromission massive
100+ comptes SSL VPN compromis sur 16 clients. Authentifications depuis 202.155.8[.]73. Lien probable avec campagne Akira ransomware exploitant CVE-2024-40766.

⚡️ On ne réfléchit pas, On patch !

📚 Sources :

  • https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0851/
  • https://cyberpress.org/chaosbot-ciscovpn-attack/
  • https://www.esentire.com/blog/new-rust-malware-chaosbot-uses-discord-for-command-and-control
  • https://securityaffairs.com/183252/cyber-crime/cybercrime-ring-gxc-team-dismantled-in-spain-25-year-old-leader-detained.html
  • https://web.guardiacivil.es/es/destacados/noticias/La-Guardia-Civil-desmantela-una-red-de-phishing-bancario-y-detiene-al-principal-desarrollador-de-kits-de-robo-de-credenciales-en-Espana/
  • https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1226057
  • https://thehackernews.com/2025/10/experts-warn-of-widespread-sonicwall.html
  • https://www.huntress.com/blog/sonicwall-sslvpn-compromise
  • https://www.sonicwall.com/support/knowledge-base/mysonicwall-cloud-backup-file-incident/250915160910330

📞 Partagez vos retours :

📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
Noch keine Rezensionen vorhanden