RadioCSIRT - Votre actu cybersécurité du mercredi 15 octobre 2025 (Ép.454) Titelbild

RadioCSIRT - Votre actu cybersécurité du mercredi 15 octobre 2025 (Ép.454)

RadioCSIRT - Votre actu cybersécurité du mercredi 15 octobre 2025 (Ép.454)

Jetzt kostenlos hören, ohne Abo

Details anzeigen
ZEITLICH BEGRENZTES ANGEBOT. Nur 0,99 € pro Monat für die ersten 3 Monate. 3 Monate für 0,99 €/Monat, danach 9,95 €/Monat. Bedingungen gelten. Jetzt starten.

Über diesen Titel

 Bienvenue dans votre bulletin d’actualités cybersécurité ⚡️ 🐂 Phantom Taurus — Campagne d’espionnage ciblée en Asie et en Europe Unit42 révèle une activité soutenue du groupe Phantom Taurus (alias APT15), exploitant des implants personnalisés pour infiltrer des institutions gouvernementales et diplomatiques. Le malware, dissimulé dans des documents Office, utilise un mécanisme de commande et contrôle via des serveurs compromis hébergés sur des infrastructures légitimes. Les opérateurs cherchent à exfiltrer des données sensibles sur la politique étrangère et la défense. 🇺🇦 CERT-UA — Campagne d’hameçonnage massive contre les institutions ukrainiennes Le CERT-UA alerte sur une vague de spear-phishing attribuée à UAC-0050, exploitant des pièces jointes Excel malveillantes. L’objectif : déployer un script PowerShell téléchargeant un binaire compressé via archive ZIP. Les charges utiles mènent à des implants capables de capturer les frappes clavier et les données d’authentification de messageries internes. 🏢 NCSC — Un nouveau kit de cybersécurité pour les petites entreprises Le National Cyber Security Centre (Royaume-Uni) lance un Cyber Security Toolkit for Small Businesses, un ensemble de guides pratiques couvrant la gestion des mots de passe, les sauvegardes, la protection des comptes cloud et la détection d’activités suspectes. L’objectif : renforcer la résilience des PME face à la montée des attaques par rançongiciel et fraude par e-mail. ☕ Oracle — Patch d’urgence pour E-Business Suite Oracle publie un correctif hors cycle pour une vulnérabilité critique affectant E-Business Suite (versions 12.2.3 à 12.2.14). Référencée CVE-2025-61882, la faille permet une exécution de code à distance sans authentification et serait activement exploitée par des acteurs malveillants, dont le groupe Cl0p. 🦊 Mozilla — Lancement en bêta du VPN Firefox pour Windows et macOS Mozilla annonce la bêta publique de son service Firefox VPN. Intégré nativement au navigateur, il utilise le protocole WireGuard et se concentre sur la confidentialité. Les premiers tests montrent une réduction moyenne de 8 % des performances réseau, mais un chiffrement efficace du trafic DNS et des connexions sortantes. 🏭 SAP NetWeaver — Nouvelle vulnérabilité critique CVE-2025-7521 Une faille d’injection de code découverte dans le composant SAP NetWeaver Application Server Java permet à un attaquant non authentifié d’exécuter du code à distance. The Hacker News précise que la vulnérabilité réside dans le module de gestion des requêtes HTTP et pourrait compromettre des environnements ERP entiers si non corrigée. ⚡️ On ne réfléchit pas, on patch ! 📚 Sources : https://unit42.paloaltonetworks.com/phantom-taurus/ https://cert.gov.ua/article/6285731 https://www.ncsc.gov.uk/news/small-businesses-receive-cyber-security-boost-with-new-toolkit-from-experts https://www.theregister.com/2025/10/14/oracle_rushes_out_another_emergency/ https://www.theregister.com/2025/10/14/mozilla_firefox_vpn_beta/ https://thehackernews.com/2025/10/new-sap-netweaver-bug-lets-attackers.html 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🌐 https://www.radiocsirt.org 📰 https://radiocsirt.substack.com #Cybersécurité #ThreatIntel #CERT #SOC #APT15 #PhantomTaurus #Ukraine #CERTUA #NCSC #Oracle #Firefox #VPN #SAP #Patch
Noch keine Rezensionen vorhanden