Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Dimanche 17 Août 2025 (Ép. 391)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Dimanche 17 Août 2025 (Ép. 391)
📌 Au programme aujourd’hui :
🔓 FortiWeb – Bypass complet d’authentification
Un chercheur annonce la publication prochaine d’un exploit pour CVE-2025-52970, permettant un accès total à la console sans authentification.
🔗 https://www.bleepingcomputer.com/news/security/researcher-to-release-exploit-for-full-auth-bypass-on-fortiweb/
🖼️ Multiples vulnérabilités dans ImageMagick
Plusieurs failles critiques, dont CVE-2025-55154 et CVE-2025-53019, pouvant mener à de l’exécution de code arbitraire via des images piégées.
🔗 https://cybersecuritynews.com/multiple-imagemagick-vulnerabilities/
🌐 F5 corrige des failles HTTP/2
Deux vulnérabilités, CVE-2025-41414 et CVE-2025-36504, exploitables à distance pour provoquer un déni de service sur les appliances BIG-IP.
🔗 https://cybersecuritynews.com/f5-fixes-http-2-vulnerability/
📱 Phishing mobile contre des comptes de courtage
Des campagnes ciblant les investisseurs utilisent des pages frauduleuses pour lancer des opérations de type ramp-and-dump et manipuler des titres boursiers.
🔗 https://krebsonsecurity.com/2025/08/mobile-phishers-target-brokerage-accounts-in-ramp-and-dump-cashout-scheme/
🛠️ Fuite du code source d’Ermac 3.0
Le malware bancaire Android voit son code complet publié, avec des modules d’exfiltration étendus et la prise en charge du vol de données MFA.
🔗 https://securityaffairs.com/181217/uncategorized/ermac-3-0-source-code-leak-reveals-expanding-threat.html
🇷🇺 EncryptHub exploite Microsoft MMC
Le groupe russe utilise des fichiers .msc pour charger des payloads chiffrés, contournant les protections EDR classiques.
🔗 https://thehackernews.com/2025/08/russian-group-encrypthub-exploits-msc.html
🕵️ Gh0st RAT diffusé via faux sites DeepL
Des campagnes de SEO poisoning redirigent vers de faux traducteurs pour installer Gh0st RAT, offrant contrôle à distance complet des machines infectées.
🔗 https://blog.defentive.com/blog/lost-in-translation-threat-actors-use-seo-poisoning-and-fake-deepl-sites-to-distribute-gh0st-rat
📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur :
Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !
View all episodes
By Marc Frédéric GOMEZ📌 Au programme aujourd’hui :
🔓 FortiWeb – Bypass complet d’authentification
Un chercheur annonce la publication prochaine d’un exploit pour CVE-2025-52970, permettant un accès total à la console sans authentification.
🔗 https://www.bleepingcomputer.com/news/security/researcher-to-release-exploit-for-full-auth-bypass-on-fortiweb/
🖼️ Multiples vulnérabilités dans ImageMagick
Plusieurs failles critiques, dont CVE-2025-55154 et CVE-2025-53019, pouvant mener à de l’exécution de code arbitraire via des images piégées.
🔗 https://cybersecuritynews.com/multiple-imagemagick-vulnerabilities/
🌐 F5 corrige des failles HTTP/2
Deux vulnérabilités, CVE-2025-41414 et CVE-2025-36504, exploitables à distance pour provoquer un déni de service sur les appliances BIG-IP.
🔗 https://cybersecuritynews.com/f5-fixes-http-2-vulnerability/
📱 Phishing mobile contre des comptes de courtage
Des campagnes ciblant les investisseurs utilisent des pages frauduleuses pour lancer des opérations de type ramp-and-dump et manipuler des titres boursiers.
🔗 https://krebsonsecurity.com/2025/08/mobile-phishers-target-brokerage-accounts-in-ramp-and-dump-cashout-scheme/
🛠️ Fuite du code source d’Ermac 3.0
Le malware bancaire Android voit son code complet publié, avec des modules d’exfiltration étendus et la prise en charge du vol de données MFA.
🔗 https://securityaffairs.com/181217/uncategorized/ermac-3-0-source-code-leak-reveals-expanding-threat.html
🇷🇺 EncryptHub exploite Microsoft MMC
Le groupe russe utilise des fichiers .msc pour charger des payloads chiffrés, contournant les protections EDR classiques.
🔗 https://thehackernews.com/2025/08/russian-group-encrypthub-exploits-msc.html
🕵️ Gh0st RAT diffusé via faux sites DeepL
Des campagnes de SEO poisoning redirigent vers de faux traducteurs pour installer Gh0st RAT, offrant contrôle à distance complet des machines infectées.
🔗 https://blog.defentive.com/blog/lost-in-translation-threat-actors-use-seo-poisoning-and-fake-deepl-sites-to-distribute-gh0st-rat
📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur :
Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !