RadioCSIRT : Edition Française

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

L'agence australienne de cybersécurité publie un nouveau guide pour l'intégration sécurisée de l'intelligence artificielle dans les environnements de technologies opérationnelles (OT). Ce cadre stratégique vise à aider les infrastructures critiques à anticiper les risques de sûreté physique induits par l'automatisation algorithmique dans les systèmes industriels.

Le CERT-FR (ANSSI) a émis une série d'avis de sécurité (AVI-1062 à 1067) signalant plusieurs vulnérabilités critiques nécessitant une attention immédiate. Les administrateurs systèmes sont invités à consulter l...

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

Cloudflare attribue la panne majeure qui a impacté ses services aujourd'hui au déploiement d'un correctif d'urgence destiné à contrer la vulnérabilité critique "React2Shell". L'incident met en lumière la délicate balance entre réactivité sécuritaire et stabilité opérationnelle : la tentative de mitigation rapide d'une faille active a entraîné une régression logicielle globale, rappelant que même les infrastructures les plus robustes restent vulnérables aux effets de bord des mises à jour précipitées.

La CISA met à jour son catal...

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

La Russie bloque l’accès à FaceTime et Snapchat après avoir affirmé que ces plateformes sont utilisées pour coordonner des attaques terroristes, recruter des criminels et mener des opérations frauduleuses. Cette décision s’inscrit dans une série de restrictions visant les services de communication étrangers, marquée ces derniers mois par le blocage de Roblox, Viber, Signal et potentiellement WhatsApp, définissant profondément l’écosystème numérique accessible depuis le territoire russe.

Google publie une mise à jour importante pour Chrome, corrigeant treize...

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

DeepSeek V3.2 : le rival chinois de GPT-5 passe en Open Source
La startup DeepSeek a officiellement publié ses modèles V3.2 sous licence MIT permissive. Revendiquant des performances supérieures à GPT-5 en raisonnement mathématique, cette version introduit une architecture "Sparse Attention" pour une efficacité accrue, marquant un tournant majeur pour l'IA souveraine et accessible.

CISA : Deux failles Android ajoutées au catalogue des exploitations actives
La CISA a mis à jour son catalogue KEV en y intégrant deux vulnérabilités critiques touchant le Framework An...

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

Raspberry Pi : hausse des coûts et augmentation des prix
Raspberry Pi confirme une augmentation de ses tarifs en raison d’une hausse généralisée des coûts de production. Le constructeur indique ne plus pouvoir absorber l’impact de la supply chain et révise les prix de plusieurs modèles, un mouvement rare qui pourrait affecter les intégrateurs, fabricants d’IoT et environnements embarqués.

Coupang : fuite de données massive touchant 337 millions de personnes
Le géant du e-commerce Coupang si...

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

Mattermost : une faille corrigée dans le silence
Le CERT-FR relaie une alerte concernant un « problème de sécurité non spécifié » (MMSA-2025-00545) affectant Mattermost Server. Touchant les branches 10.11, 10.12, 11.0 et 11.1, cette vulnérabilité reste opaque quant à son fonctionnement technique, mais exige une mise à jour immédiate pour protéger les données collaboratives sensibles.

Stormshield VPN Client : politique de sécurité contournée
Une vulnérabilité logique (CVE-2025-11955) a été identifiée dans le client VPN Stormshield (v7.5.109). Elle permet à un utilisateur local ou un atta...

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

HashJack : l'injection de prompt via les fragments d'URL Cato Networks dévoile "HashJack", une nouvelle technique d'attaque qui dissimule des instructions malveillantes après le symbole dièse des URL. Cette méthode aveugle les défenses périmétriques (WAF) et permet de manipuler les navigateurs IA comme Copilot ou Gemini pour exfiltrer des données ou guider l'utilisateur vers des malwares.

Android TV : les boîtiers Superbox vecteurs du botnet BadBox 2.0 Une enquête de KrebsOnSecurity révèle que les boîtiers de streaming "Superb...

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

CVSS v4.0 : comprendre le nouveau scoring des vulnérabilités
Malwarebytes publie une analyse détaillée du fonctionnement de CVSS v4.0. Le rapport décrit les nouveaux vecteurs, la granularité accrue des métriques, l’apparition des catégories de sévérité exploitability et environmental, ainsi que les limites du modèle dans les environnements cloud ou distribués.

Tomiris : de nouveaux outils identifiés
Kaspersky révèle l’évolution de l’outillage du groupe Tomiris, affilié à des opérations de cyberespionnage en Asie centra...

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

CISA : Espionnage des messageries chiffrées
La CISA alerte sur l’utilisation active de logiciels espions commerciaux visant Signal, WhatsApp et Telegram. Les attaquants exploitent des QR codes malveillants, des exploits zero-click et des applications contrefaites pour compromettre des cibles sensibles aux États-Unis, en Europe et au Moyen-Orient.

ORCA : Sécurisation des toolchains C/C++
La Linux Foundation lance l’alliance ORCA avec Google, Microsoft, Arm, RTX et DARPA. L’objectif est de renforcer l’isolation mémoire et d’améliorer la résilience logicielle...

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

OpenAI
Un fournisseur compromis mais pas vos prompts et mot de passe !

CERT-FR : Avis 2025-AVI-1042
Le CERT-FR publie un nouvel avis concernant plusieurs vulnérabilités critiques touchant Gitlab.

RomCom via SocGholish
Arctic Wolf met en évidence une campagne où le groupe RomCom utilise pour la première fois l’infrastructure SocGholish afin de déployer son loader Mythic ciblé. L’attaque a été observée contre une entreprise américaine en lien indirect avec l’Ukraine, illustrant l’évolution des chaînes d’infection asso...

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

💻 JackFix : Faux Windows Update – Une nouvelle campagne diffuse le malware JackFix via de fausses fenêtres de mise à jour Windows, permettant l’exécution de payloads et l’installation silencieuse de backdoors persistantes.

🇫🇷 CERT-FR : PrimX visé – Le CERT-FR publie un avis détaillant une compromission liée à PrimX, avec exploitation d’une vulnérabilité permettant le contournement de dispositifs de sécurité et l’accès à des données protégées.

🐦 X / Ex-Twitter : Exposition massive – Une mauvaise configuration interne a exposé des données internes d’X, révélant une vaste étendue de m...

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

💸 FBI : Alerte fraude bancaire – Le FBI rapporte que des cybercriminels ont dérobé 262 millions de dollars depuis janvier en usurpant l'identité de supports bancaires via des campagnes de vishing et de smishing sophistiquées.

📉 Microsoft : Panne Exchange Online – Une interruption de service majeure en Amérique du Nord bloque l'accès aux boîtes mail Outlook, causée par un changement de configuration que Microsoft s'emploie à annuler.

🐛 Supply Chain : Le ver Shai-Hulud – Découverte d'un ver auto-réplicatif ayant infecté plus de 800 paqu...

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

🛡️ Alerte CERT-UA : nouvelles informations officielles – Le CERT-UA publie une mise à jour détaillée concernant des activités malveillantes ciblant des infrastructures éducatives et publiques, incluant des précisions techniques supplémentaires et un rappel des mesures prioritaires de durcissement.

🧪 CERT-FR : nouvelle alerte de sécurité – Le CERT-FR diffuse un avis réactualisé portant sur des vulnérabilités sur VMWare Tanzu.

✈️ CERT-FR : Second avis de sécurité du CERT-FR met l’accent sur la nécessité d’appliquer immédiatement les patchs de sécurité pour vos Synology.

🔐 NCSC...

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

🛡️ Hébergement bulletproof : nouvelles directives officielles – L’Australian Cyber Security Centre publie des recommandations renforcées pour atténuer les risques liés aux fournisseurs d’hébergement « bulletproof », souvent utilisés par des acteurs cybercriminels pour opérer à l’abri des mesures judiciaires et techniques.
🧪 Wireshark : multiples vulnérabilités corrigées – Le CERT-FR publie un avis détaillant plusieurs failles dans Wireshark, permettant dans certains cas un déni de service ou un crash de l’outil lors de l’analyse de paquets malformés.
✈️ Iberia confirme une fuite de données...

 Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

🚨 Exploitation active – Oracle Identity Manager : La CISA alerte sur une vulnérabilité RCE actuellement exploitée dans Oracle Identity Manager, exposant directement les systèmes utilisant la plateforme IAM.
🛠️ SolarWinds Serv-U dans la tourmente : Deux vulnérabilités critiques frappent Serv-U, permettant potentiellement une prise de contrôle complète des serveurs ciblés.
📨 SonicWall corrige en urgence : Le fournisseur publie des correctifs pour deux failles affectant ses appliances Email Security, dont une exécution de code (CVE-2025-40604).
🚆 Fuite massive de données : Les chemins de fer italiens (Ferrovi...

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

🚨 Alerte critique SharePoint : Microsoft publie la CVE-2025-59245, une faille sévère d'élévation de privilèges qui exige une attention immédiate des administrateurs.
🎧 Espionnage et Malwares : Google dévoile « BadAudio », le nouvel outil du groupe APT24, pendant que le backdoor ShadowPad refait surface dans de nouvelles campagnes ciblées.
☁️ Salesforce serre la vis : Le géant du CRM coupe l'accès à des applications tierces suite à la détection d'activités suspectes, protégeant ainsi les données clients.
💼 Emploi sur le Dark Web : Le crime n'attend pas le...

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

✈️ Espionnage industriel par UNC1549 : des hackers iraniens déploient les backdoors DEEPROOT et TWOSTROKE contre les secteurs de l'aérospatiale et de la défense, exploitant les accès VDI et la supply chain.

🤖 Gmail entraîne son IA avec vos données : Google active par défaut l'analyse des emails et pièces jointes pour son modèle Gemini, nécessitant une désactivation manuelle complexe pour préserver la confidentialité.

🍎 Nouveau stealer macOS "DigitStealer" : un malware fileless ciblant spécifiquement les puces Apple Silicon pour exfiltrer...

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

🛰️ Europol démantèle plusieurs services de piratage numérique après avoir retracé plus de 47 millions d’euros en crypto-actifs liés à des plateformes illégales de streaming, IPTV et contenus piratés.
🛡️ La CISA ajoute une nouvelle vulnérabilité activement exploitée à son catalogue KEV, imposant aux agences fédérales un correctif sous délai contraint afin de limiter les risques d’exploitation continue.
⚠️ Attaques supply chain PlushDaemon : des acteurs malveillants détournent les mécanismes de mise à jour logicielle pour injecter des charges malveillantes et compromettre des...

 Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

🛰️ Exercice Cyber Arrow en Australie : un entraînement national d’envergure réunissant gouvernement, acteurs industriels et opérateurs d’infrastructures critiques des secteurs énergie, communications et finance, focalisé sur les capacités de détection, d’investigation et de réponse aux incidents majeurs.

🛡️ Vulnérabilités multiples dans les produits NetApp : plusieurs failles touchant Brocade SANnav et HCI Compute Node Bootstrap OS, permettant déni de service à distance, atteintes à la confidentialité et altération de l’intégrité des données.

⚠️ Failles critiques dans Mozilla Thunderbird : des vuln...

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

🛰️ RoningLoader : de nouvelles recherches dévoilent les capacités furtives de RoningLoader, un chargeur modulaire conçu pour l’évasion, le déploiement progressif de charges malveillantes et la persistance durable au sein des environnements compromis.

🛑 Campagnes d’usurpation livrant Gh0st RAT : les dernières analyses mettent en lumière des opérations d’ingénierie sociale à large échelle, utilisant des identités usurpées et des canaux frauduleux pour distribuer Gh0st RAT et compromettre les victimes.

🎭 Radicalisation en ligne via les plateformes de jeux : Europol et p...

Bienvenue sur votre podcast quotidien sur la cybersécurité.

🛰️ DNS4EU : l’Union européenne avance vers un résolveur DNS souverain, sécurisé et entièrement opéré depuis l’UE. L’initiative vise à réduire la dépendance envers les services non-européens, apporter une meilleure résilience et intégrer nativement sécurité, filtrage et respect de la vie privée.

🛑 Ransomware – Bilan Q3 2025 : les dernières analyses montrent une hausse continue des attaques, portée par la professionnalisation des groupes, l’industrialisation du phishing et la montée des affiliés ciblant PME, infrastructures critiques e...

⚡️Bienvenue sur votre podcast quotidien sur la cybersécurité.

🧩 AMD Zen 5 : confirmation d’une vulnérabilité critique dans l’instruction rdseed, provoquant une forte réduction d’entropie et compromettant la robustesse cryptographique des clés générées sur les processeurs Zen 5 avant correctif.

🛡️ Akira : CISA, FBI et plusieurs partenaires internationaux publient des mises à jour majeures sur les TTP et les nouveaux IOC du groupe, avec une visibilité élargie sur les campagnes visant les PME et les secteurs critiques.

🌐 FortiWeb : exploitation active de la vulnérabilité CVE-2025-64446, un path traversal permettant l’exécution de...

Bienvenue sur votre podcast quotidien sur la cybersécurité.

🤖 Anthropic : controverse autour des affirmations selon lesquelles Claude aurait permis d’automatiser des cyberattaques complètes. Plusieurs spécialistes remettent en question la validité technique et l’absence de preuves concrètes.

🛡️ Fortinet confirme avoir discrètement corrigé une vulnérabilité zero-day critique affectant FortiWeb, déjà exploitée activement. Le correctif silencieux visait à éviter d’alerter les attaquants surveillant les mises à jour.

📞 Cisco Unified CCX : plusieurs failles critiques mettent en danger les environnements de centres d’appels, permettant une compromi...

Bienvenue sur votre podcast quotidien sur la cybersécurité.

🌐 Google TAG : bulletin du troisième trimestre 2025 — plus de 18 000 chaînes YouTube, 120 domaines et plusieurs réseaux coordonnés démantelés. Activités massives provenant de Chine, de Russie, d’Azerbaïdjan, d’Iran et de Turquie, ainsi que sept opérations distinctes visant la Moldavie.

🛡️ La CISA alerte sur des menaces persistantes ciblant les équipements Cisco ASA et Firepower. Exploitations actives, compromissions confirmées et recommandation d’appliquer immédiatement les correctifs et mesures d’atténuation.

📊 Nagios (CERT-FR) : publication d’un avis de sécurité concernant plusieurs v...

8 actus essentielles à ne pas manquer !

🐧 Curly COMrade : un groupe russe exploite Hyper-V pour dissimuler un malware Linux dans une VM Alpine, contournant les détections EDR.
🇦🇺 ASIO alerte sur le risque de cyber-sabotage à fort impact : des États autoritaires prépareraient des attaques contre l’énergie, l’eau et les télécoms.

💻 OWASP 2025 : le Broken Access Control reste la première vulnérabilité applicative, suivi des erreurs de configuration et des défaillances de la chaîne d’approvisionnement.
☁️ Google Private AI Compute : traitement IA confidentiel dans le cloud, combinant vitesse et chiffrement matériel pour une confidentialité t...

Bienvenue dans cette édition spéciale consacrée au Patch Tuesday de Microsoft 🕵️‍♂️🔥

📌 Microsoft – Patch Tuesday Novembre 2025 : 63 vulnérabilités corrigées, dont une zero-day
Microsoft a publié ce mois-ci des correctifs pour 63 failles, dont une vulnérabilité zero-day activement exploitée — CVE-2025-62215, affectant le noyau Windows.
Parmi les vulnérabilités critiques figurent plusieurs exécutions de code à distance (RCE) dans GDI+ (CVE-2025-60724), Microsoft Office (CVE-2025-62199) et Visual Studio (CVE-2025-62214), ainsi qu’une élévation de privilèges dans le DirectX Graphics Kernel (CVE-2025-60716).
Les vulnérabilités marquées comme “Exploitation Mo...

🎙️ ⚡️7 actus essentielles à ne pas manquer !

🔐 KeePassXC : transparence totale sur l’usage de l’IA dans le développement — aucune fonction IA intégrée, toutes les contributions restent soumises à une revue humaine complète.

🏢 NCSC (UK) : lancement du Cyber Action Toolkit, un outil gratuit et interactif pour aider les petites entreprises à renforcer leur cybersécurité de manière simple et concrète.

💥 Triofox (CVE-2025-12480) : exploitation active d’une faille critique (CVSS 9.1) permettant exécution de code via la fonction antivirus intégrée. Mandiant appelle à patcher sans délai.

📱 APT37 : le groupe nord-coréen détourne Google Find Hu...

⚡️Bienvenue dans votre bulletin cybersécurité du jour 🕵️‍♂️🔥

📱 Samsung – Nouvelle faille critique ajoutée au catalogue KEV (CVE-2025-21042)
La CISA a inscrit une vulnérabilité de type Out-of-Bounds Write affectant certains appareils mobiles Samsung dans son catalogue des vulnérabilités activement exploitées.
Ce type de faille permet d’écrire des données en dehors des zones mémoire prévues, compromettant potentiellement la confidentialité et l’intégrité des systèmes.
Les agences fédérales américaines doivent appliquer le correctif selon la directive BOD 22-01.
La CISA recommande à toutes les organisations, publiques comme privé...

Bienvenue dans votre bulletin cybersécurité du week-end 🕵️‍♂️🔥

🐧 Samba — Exécution de commandes à distance (CVE-2025-10230)
Une vulnérabilité critique touche Samba dans la gestion du module WINS. Un attaquant non authentifié peut injecter des commandes via des noms NetBIOS non filtrés et exécuter du code arbitraire sur le serveur. Score CVSS : 10.0. La faille permet une compromission complète du système. Mise à jour immédiate recommandée.

🧩 SuiteCRM — Maintien d’accès après désactivation de compte (CVE-2025-64489)
Les versions jusqu’à 7.14.7 et 8.9.0 ne révoquent pas les sessions des comptes désactivés. Un utilisateur inactif...

🎧🛡️ ⚡️ Bienvenue dans votre bulletin cybersécurité du week-end 🕵️‍♂️🔥

💰 Microsoft alerte sur des attaques ciblant les services de paie
Microsoft met en garde contre une campagne de phishing sophistiquée surnommée Payroll Pirates. Les attaquants imitent des services RH légitimes pour dérober les identifiants Microsoft 365 et détourner des virements de salaires. La campagne exploite des domaines usurpés et des formulaires Microsoft authentiques pour contourner les filtres de sécurité.

🎓 Iran — Espionnage académique ciblé par un APT
Un groupe affilié à l’Iran, identifié comme APT42, mène une campagne contre des chercheurs et universitaires en Europe et...

Bienvenue dans votre bulletin cybersécurité du jour 🕵️‍♂️🔥

🧩 Suricata — Multiples vulnérabilités dans le moteur IDS/IPS open source
Plusieurs failles ont été découvertes dans Suricata, affectant les versions 8.0.x avant 8.0.2 et 7.0.x avant 7.0.13. Ces vulnérabilités permettent à un attaquant de provoquer des comportements indéterminés ou des corruptions mémoire. Les versions corrigées intègrent des mécanismes renforcés de gestion des flux et de décodage.

💬 Mattermost — Failles de sécurité dans le serveur collaboratif
Une vulnérabilité affecte plusieurs branches de Mattermost Server, notamment les versions 10.11.x avant 10.11.5 et 11.0.x a...

🎧🛡️ ⚡️Bienvenue dans votre bulletin cybersécurité du jour 🕵️‍♂️🔥

💬 Microsoft Teams — Vulnérabilités d’usurpation et de spoofing
Check Point Research révèle quatre failles critiques dans Microsoft Teams permettant d’usurper des identités, manipuler des messages et falsifier des notifications. Ces vulnérabilités, désormais corrigées, pouvaient être exploitées par des invités externes ou des initiés malveillants.

🌐 Google Chrome — Données d’identité dans l’autoremplissage
Chrome introduit la fonction Enhanced Autofill, capable de stocker passeports et permis de conduire. Une commodité risquée : ces données hautement sensibles exposent les utilisateurs à un risq...

Bienvenue dans votre bulletin cybersécurité du jour 🕵️‍♂️🔥

🌐 CPI — openDesk remplace Microsoft Office
La Cour pénale internationale annonce son basculement vers la suite open source openDesk, développée sous l’impulsion de ZenDiS en Allemagne. L’objectif est de renforcer la souveraineté numérique et de réduire la dépendance aux solutions Microsoft.

🐧 Linux — Les failles noyau les plus critiques de 2025
Le noyau Linux fait face à plusieurs vulnérabilités critiques cette année, notamment des failles permettant une élévation de privilèges au niveau du kernel. Les systèmes virtualisés et isolés sont particulièreme...

Bienvenue dans votre bulletin cybersécurité du jour 🕵️‍♂️🔥

🌐 Tor Browser 15.0 — Nouvelle version basée sur Firefox ESR 140
Tor Project publie la version 15.0 intégrant un an de correctifs de sécurité et la gestion des onglets verticaux.
Le WebAssembly est désormais géré par NoScript et reste bloqué dans les niveaux Safer et Safest.
Dernière version compatible Android 5 à 7 et architectures x86.

🧩 MariaDB — Multiples vulnérabilités corrigées
Le CERT-FR signale plusieurs failles affectant les versions antérieures à 11.7.2.
Les vulnérabilités CVE-2024-21096, CVE-2025-21490, CVE-2025-30693 et CVE-2025...

Bienvenue dans votre bulletin cybersécurité du jour 🕵️‍♂️🔥

🐚 Rhysida — Campagne malvertising et abuse de certificats signés
Le gang Rhysida poursuit sa campagne en utilisant OysterLoader, un outil d’accès initial distribué via des publicités malveillantes imitant Microsoft Teams et PuTTy.L’analyse d’Expel recense plus de 40 certificats de signature de code abusés depuis juin 2025, dont certains émis par Microsoft Trusted Signing. Les certificats compromis permettent de signer des binaires malveillants avec un faible taux de détection.

🌐 BIND 9 — Deux failles critiques non corrigées
La Shadowserver Foundation alerte sur plus de 8 200 serveurs DNS vulnérabl...

⚡️Bienvenue dans votre bulletin cybersécurité du jour 🕵️‍♂️🔥

🎓 University of Pennsylvania — Enquête sur un email frauduleux massif
Un message offensant et menaçant de fuite de données a été envoyé à des milliers d’étudiants et anciens élèves via l’adresse du Graduate School of Education. L’université confirme qu’il s’agit d’un email usurpé. L’équipe de réponse à incident est mobilisée.

🕸️ Vampire Wi-Fi — Les réseaux publics piégés
Des hotspots frauduleux imitent des points d’accès légitimes dans les aéroports, hôtels et cafés. Ces “Evil Twin Networks” interceptent...

Bienvenue dans votre bulletin cybersécurité du jour 💀🎃

🐉 Lanscope — Exploitation Zero-Day par un groupe chinois
Des hackers liés à la Chine ont exploité une faille zero-day dans Lanscope, un logiciel de gestion réseau japonais. Cette vulnérabilité permettait d’obtenir un accès non autorisé aux systèmes internes. La campagne, détectée par les chercheurs de BleepingComputer, visait principalement des entités gouvernementales et industrielles asiatiques.

🐧 Linux — Nouvelle vulnérabilité critique
Une faille dans le noyau Linux permet une élévation de privilèges locale. Découverte récemment, elle po...

🎧🎃Bienvenue dans votre bulletin cybersécurité du jour 💀⚡️

🧟 VMware Tools — Exploitation active par un groupe chinois
La CISA ordonne aux agences fédérales américaines de corriger la vulnérabilité CVE-2025-41244. Cette faille permet une élévation de privilèges locales sur des machines virtuelles VMware Aria Operations et VMware Tools. Exploitée depuis octobre 2024 par le groupe UNC5174.

🕸️ XWiki Platform — Injection critique CVE-2025-24893
Une vulnérabilité d’injection dans la fonction SolrSearch permet l’exécution de code à distance sans authentification. Score CVSS 9.8, exploitation active confirmée. Correctifs disponibles dans les versions 15.10.11, 16.4.1 et 16.5.0R...

Bienvenue dans votre bulletin cybersécurité du jour ⚡️

🏦 Maverick Banker — Trojan bancaire via WhatsApp
Une campagne de distribution massive exploite WhatsApp pour déployer le trojan bancaire Maverick Banker. Les victimes reçoivent des messages frauduleux contenant des liens vers des applications malveillantes ciblant les données bancaires. Sensibilisez vos utilisateurs.

🕵️ ForumTroll APT — Spyware Dante
Le groupe APT ForumTroll utilise le spyware Dante, dérivé des outils Hacking Team, pour cibler des organisations sensibles. Capacités avancées de surveillance et d'exfiltration de données. Renforcez vos contrôles de détection des menaces persistantes.

...

Bienvenue dans votre bulletin cybersécurité du jour ⚡️

🐱‍👤 Apache Tomcat — Multiples vulnérabilités
Plusieurs failles affectent Tomcat (10.1.x < >

🐧 Kali Linux — 2025.3
Nouvelle snapshot avec 10 nouveaux outils, des améliorations majeures côté sans-fil (incl. Nexmon sur Raspberry Pi) et un rafraîchissement des images/VM. 

🧩 WordPress — CVE-2025-4665 (CFDB7)
La vulnérabilité du plugin Contact Form CFDB7 permet des injections SQL et une PHP Object Injection. Mettez à jour ou désactivez le plugin si non maintenu. 

🌊 AISURU — DDoS à l’échelle record
Le botnet AISURU est associé à des offensives DDoS de l’ordre de 20 Tb/s contre des cibles gran...