Sign up to save your podcasts
Or
Share RadioCSIRT — Votre actu cybersécurité du dimanche 26 octobre 2025 (Ép.466)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT — Votre actu cybersécurité du dimanche 26 octobre 2025 (Ép.466)
Bienvenue dans votre bulletin cybersécurité du jour ⚡️
🛰️ Dell Storage Manager — Authentification manquante critique
La CVE-2025-43994 affecte Dell Storage Center – Dell Storage Manager en version DSM 20.1.21. Cette vulnérabilité de type Missing Authentication for Critical Function permet à un attaquant distant non authentifié de provoquer une divulgation d’informations.
🤖 Microsoft Copilot Studio — Phishing OAuth via CoPhish
Une nouvelle technique appelée CoPhish, découverte par Datadog Security Labs, détourne les agents Microsoft Copilot Studio pour envoyer de fausses demandes OAuth depuis des domaines Microsoft légitimes. Les attaquants utilisent des agents malveillants pour récupérer les jetons de session et accéder à des environnements administratifs. Microsoft a confirmé le problème et prépare une mise à jour corrective.
📊 Prévisions vulnérabilités Q4 2025 — Rapport FIRST
Selon Éireann Leverett, environ 12 972 nouvelles vulnérabilités devraient être publiées au quatrième trimestre 2025, avec une marge d’erreur de ±1 156. Le volume pourrait dépasser 14 000 CVE d’ici fin décembre.
L’étude souligne la nécessité de prévoir les vulnérabilités exploitables par produit, fournisseur et vecteur CVSS.
🧩 ASP.NET — Gestion des Machine Keys
Un rapport technique analyse la gestion des Machine Keys ASP.NET et les risques liés à leur mauvaise configuration. Ces clés, utilisées pour signer et chiffrer les cookies d’authentification, peuvent exposer des applications web si elles sont partagées ou mal protégées.
🚨 CVE-2025-43995 — Composant non authentifié sous investigation
Une nouvelle faille identifiée sous la CVE-2025-43995 est en cours d’analyse.
Elle impliquerait un composant critique exposé à distance sans authentification préalable. Les informations techniques complètes seront publiées dès validation par le NVD.
🇷🇺 Russie — Rosselkhoznadzor victime d’une attaque DDoS
L’agence fédérale russe de surveillance vétérinaire et phytosanitaire Rosselkhoznadzor a subi une attaque par déni de service distribué.
L’incident a entraîné des retards dans la gestion des certificats et l’expédition de produits alimentaires à l’international.
💻 RadioCSIRT — Poste de travail idéal pour analyste CERT
Découvrez les critères essentiels pour construire la workstation optimale dédiée à la réponse à incident, la forensique et la cyber threat intelligence, selon les standards d’un CERT moderne.
⚡️ On ne réfléchit pas, on patch !
📚 Sources :
https://cyberpress.org/asp-net-machine-keys/
https://securityaffairs.com/183845/security/russian-rosselkhoznadzor-hit-by-ddos-attack-food-shipments-delayed.html
https://blog.marcfredericgomez.com/the-ideal-workstation-for-a-cert-analyst-incident-response-forensics-and-cti/
https://www.bleepingcomputer.com/news/security/new-cophish-attack-steals-oauth-tokens-via-copilot-studio-agents/
https://www.first.org/blog/20251016-Q4Vulnerability-Forecast
https://www.cisa.gov/news-events/alerts/2025/10/24/microsoft-releases-out-band-security-update-mitigate-windows-server-update-service-vulnerability-cve
https://cvefeed.io/vuln/detail/CVE-2025-43995
https://cvefeed.io/vuln/detail/CVE-2025-43994
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 www.radiocsirt.org
📰 radiocsirt.substack.com
#CyberSécurité #Dell #Microsoft #Copilot #OAuth #Phishing #FIRST #Vulnerabilités #ASPNet #CVE202543994 #CVE202543995 #Rosselkhoznadzor #DDoS #CERT #CTI #RadioCSIRT #FIRST.ORG
View all episodes
By Marc Frédéric GOMEZBienvenue dans votre bulletin cybersécurité du jour ⚡️
🛰️ Dell Storage Manager — Authentification manquante critique
La CVE-2025-43994 affecte Dell Storage Center – Dell Storage Manager en version DSM 20.1.21. Cette vulnérabilité de type Missing Authentication for Critical Function permet à un attaquant distant non authentifié de provoquer une divulgation d’informations.
🤖 Microsoft Copilot Studio — Phishing OAuth via CoPhish
Une nouvelle technique appelée CoPhish, découverte par Datadog Security Labs, détourne les agents Microsoft Copilot Studio pour envoyer de fausses demandes OAuth depuis des domaines Microsoft légitimes. Les attaquants utilisent des agents malveillants pour récupérer les jetons de session et accéder à des environnements administratifs. Microsoft a confirmé le problème et prépare une mise à jour corrective.
📊 Prévisions vulnérabilités Q4 2025 — Rapport FIRST
Selon Éireann Leverett, environ 12 972 nouvelles vulnérabilités devraient être publiées au quatrième trimestre 2025, avec une marge d’erreur de ±1 156. Le volume pourrait dépasser 14 000 CVE d’ici fin décembre.
L’étude souligne la nécessité de prévoir les vulnérabilités exploitables par produit, fournisseur et vecteur CVSS.
🧩 ASP.NET — Gestion des Machine Keys
Un rapport technique analyse la gestion des Machine Keys ASP.NET et les risques liés à leur mauvaise configuration. Ces clés, utilisées pour signer et chiffrer les cookies d’authentification, peuvent exposer des applications web si elles sont partagées ou mal protégées.
🚨 CVE-2025-43995 — Composant non authentifié sous investigation
Une nouvelle faille identifiée sous la CVE-2025-43995 est en cours d’analyse.
Elle impliquerait un composant critique exposé à distance sans authentification préalable. Les informations techniques complètes seront publiées dès validation par le NVD.
🇷🇺 Russie — Rosselkhoznadzor victime d’une attaque DDoS
L’agence fédérale russe de surveillance vétérinaire et phytosanitaire Rosselkhoznadzor a subi une attaque par déni de service distribué.
L’incident a entraîné des retards dans la gestion des certificats et l’expédition de produits alimentaires à l’international.
💻 RadioCSIRT — Poste de travail idéal pour analyste CERT
Découvrez les critères essentiels pour construire la workstation optimale dédiée à la réponse à incident, la forensique et la cyber threat intelligence, selon les standards d’un CERT moderne.
⚡️ On ne réfléchit pas, on patch !
📚 Sources :
https://cyberpress.org/asp-net-machine-keys/
https://securityaffairs.com/183845/security/russian-rosselkhoznadzor-hit-by-ddos-attack-food-shipments-delayed.html
https://blog.marcfredericgomez.com/the-ideal-workstation-for-a-cert-analyst-incident-response-forensics-and-cti/
https://www.bleepingcomputer.com/news/security/new-cophish-attack-steals-oauth-tokens-via-copilot-studio-agents/
https://www.first.org/blog/20251016-Q4Vulnerability-Forecast
https://www.cisa.gov/news-events/alerts/2025/10/24/microsoft-releases-out-band-security-update-mitigate-windows-server-update-service-vulnerability-cve
https://cvefeed.io/vuln/detail/CVE-2025-43995
https://cvefeed.io/vuln/detail/CVE-2025-43994
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 www.radiocsirt.org
📰 radiocsirt.substack.com
#CyberSécurité #Dell #Microsoft #Copilot #OAuth #Phishing #FIRST #Vulnerabilités #ASPNet #CVE202543994 #CVE202543995 #Rosselkhoznadzor #DDoS #CERT #CTI #RadioCSIRT #FIRST.ORG