Sign up to save your podcasts
Or
Share RadioCSIRT Votre actu cybersécurité du dimanche 12 octobre 2025 (Ép.451)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT Votre actu cybersécurité du dimanche 12 octobre 2025 (Ép.451)
Bienvenue dans votre bulletin d'actualités cybersécurité ⚡️
🐍 Python — CVE-2025-8291
Vulnérabilité non spécifiée affectant toutes les versions CPython non corrigées. Consultez le bulletin de sécurité officiel et appliquez les correctifs immédiatement.
🦀 ChaosBot — Malware Rust sophistiqué
Ciblage d'environnements financiers via VPN Cisco compromis + comptes AD sur-privilégiés. DLL side-loading, C2 Discord, évasion ETW. Renforcez vos contrôles VPN et auditez vos service accounts.
🎯 GXC Team — Démantèlement en Espagne
Arrestation du leader brésilien "GoogleXcoder" (25 ans). Kits de phishing IA, malware Android, 300+ entités ciblées. 6 perquisitions, canaux Telegram désactivés.
🔓 ServiceNow — Multiples CVE critiques
CVE-2025-3089 (AI Platform), CVE-2025-0337 (bypass auth), CVE-2024-8924 (SQL injection non auth). Vérifiez vos versions et planifiez les mises à jour.
🔥 SonicWall VPN — Compromission massive
100+ comptes SSL VPN compromis sur 16 clients. Authentifications depuis 202.155.8[.]73. Lien probable avec campagne Akira ransomware exploitant CVE-2024-40766.
⚡️ On ne réfléchit pas, On patch !
📚 Sources :
- https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0851/
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZBienvenue dans votre bulletin d'actualités cybersécurité ⚡️
🐍 Python — CVE-2025-8291
Vulnérabilité non spécifiée affectant toutes les versions CPython non corrigées. Consultez le bulletin de sécurité officiel et appliquez les correctifs immédiatement.
🦀 ChaosBot — Malware Rust sophistiqué
Ciblage d'environnements financiers via VPN Cisco compromis + comptes AD sur-privilégiés. DLL side-loading, C2 Discord, évasion ETW. Renforcez vos contrôles VPN et auditez vos service accounts.
🎯 GXC Team — Démantèlement en Espagne
Arrestation du leader brésilien "GoogleXcoder" (25 ans). Kits de phishing IA, malware Android, 300+ entités ciblées. 6 perquisitions, canaux Telegram désactivés.
🔓 ServiceNow — Multiples CVE critiques
CVE-2025-3089 (AI Platform), CVE-2025-0337 (bypass auth), CVE-2024-8924 (SQL injection non auth). Vérifiez vos versions et planifiez les mises à jour.
🔥 SonicWall VPN — Compromission massive
100+ comptes SSL VPN compromis sur 16 clients. Authentifications depuis 202.155.8[.]73. Lien probable avec campagne Akira ransomware exploitant CVE-2024-40766.
⚡️ On ne réfléchit pas, On patch !
📚 Sources :
- https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0851/
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com