Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu cybersécurité du Jeudi 2 Octobre 2025 (Ép. 440)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu cybersécurité du Jeudi 2 Octobre 2025 (Ép. 440)
Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.
Cet épisode vous apporte les dernières informations pour rester informé des menaces critiques et vulnérabilités actives 🔍.
🕵️ APT Phantom Taurus – Malware NET-STAR
Nouvel acteur lié à la Chine identifié par Palo Alto Networks. Utilisation du malware .NET NET-STAR ciblant les serveurs IIS, avec backdoors fileless et loaders en mémoire. Campagnes d’espionnage en Afrique, au Moyen-Orient et en Asie depuis plus de deux ans.
💻 Intel SGX – Attaque WireTap
Chercheurs du Georgia Tech et de Purdue démontrent une attaque physique par interposeur mémoire DDR4. Extraction possible de la clé ECDSA d’attestation SGX. Pas de CVE publiée, Intel considérant que l’attaque sort de son modèle de menace.
📊 Splunk Enterprise – Vulnérabilités multiples
Six failles corrigées, dont la CVE-2025-20371 (SSRF, CVSS 7.5). Autres vulnérabilités XSS, divulgation d’informations, DoS et XXE. Versions affectées : 9.2.x, 9.3.x, 9.4.x et 10.0.0. Correctifs disponibles avec Splunk Enterprise 10.0.1, 9.4.4, 9.3.6 et 9.2.8.
🌐 Clop – Campagne d’extorsion Oracle E-Business Suite
Mandiant et Google signalent une vague d’emails d’extorsion envoyés depuis des comptes compromis. Les attaquants prétendent avoir volé des données depuis Oracle E-Business Suite. Liens possibles avec le groupe Clop/FIN11, sans preuve confirmée de fuite réelle.
🦊 Google Chrome 141 – 21 vulnérabilités corrigées
Nouvelle version stable pour Windows, macOS et Linux. Correctifs pour 21 vulnérabilités, dont :
– la CVE-2025-11205 (WebGPU, CVSS élevé),
– la CVE-2025-11206 (Vidéo),
– la CVE-2025-11207 (Storage, fuite d’informations).
Mises à jour automatiques en cours de déploiement.
🇦🇺 Australie – Plateforme CTIS
L’ASD ouvre l’accès à la plateforme Cyber Threat Intelligence Sharing (CTIS) via Microsoft Sentinel et Splunk Enterprise Security. Partage bidirectionnel d’indicateurs à grande vitesse entre gouvernement et partenaires industriels.
⚡️ On ne réfléchit pas. On patch !
Ne manquez rien de l'actualité cybersécurité 🚨. Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.
📚 Ressources :
🔗 https://securityaffairs.com/182852/apt/china-linked-apt-phantom-taurus-uses-net-star-malware-in-espionage-campaigns-against-key-sectors.html
🔗 https://thehackernews.com/2025/10/new-wiretap-attack-extracts-intel-sgx.html
🔗 https://cybersecuritynews.com/splunk-enterprise-vulnerabilities/
🔗 https://www.bleepingcomputer.com/news/security/clop-extortion-emails-claim-theft-of-oracle-e-business-suite-data/
🔗 https://cyberpress.org/21-security-vulnerabilities/
🔗 https://www.cyber.gov.au/about-us/view-all-content/news-and-media/join-the-cyber-threat-intelligence-sharing-service-through
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZBienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.
Cet épisode vous apporte les dernières informations pour rester informé des menaces critiques et vulnérabilités actives 🔍.
🕵️ APT Phantom Taurus – Malware NET-STAR
Nouvel acteur lié à la Chine identifié par Palo Alto Networks. Utilisation du malware .NET NET-STAR ciblant les serveurs IIS, avec backdoors fileless et loaders en mémoire. Campagnes d’espionnage en Afrique, au Moyen-Orient et en Asie depuis plus de deux ans.
💻 Intel SGX – Attaque WireTap
Chercheurs du Georgia Tech et de Purdue démontrent une attaque physique par interposeur mémoire DDR4. Extraction possible de la clé ECDSA d’attestation SGX. Pas de CVE publiée, Intel considérant que l’attaque sort de son modèle de menace.
📊 Splunk Enterprise – Vulnérabilités multiples
Six failles corrigées, dont la CVE-2025-20371 (SSRF, CVSS 7.5). Autres vulnérabilités XSS, divulgation d’informations, DoS et XXE. Versions affectées : 9.2.x, 9.3.x, 9.4.x et 10.0.0. Correctifs disponibles avec Splunk Enterprise 10.0.1, 9.4.4, 9.3.6 et 9.2.8.
🌐 Clop – Campagne d’extorsion Oracle E-Business Suite
Mandiant et Google signalent une vague d’emails d’extorsion envoyés depuis des comptes compromis. Les attaquants prétendent avoir volé des données depuis Oracle E-Business Suite. Liens possibles avec le groupe Clop/FIN11, sans preuve confirmée de fuite réelle.
🦊 Google Chrome 141 – 21 vulnérabilités corrigées
Nouvelle version stable pour Windows, macOS et Linux. Correctifs pour 21 vulnérabilités, dont :
– la CVE-2025-11205 (WebGPU, CVSS élevé),
– la CVE-2025-11206 (Vidéo),
– la CVE-2025-11207 (Storage, fuite d’informations).
Mises à jour automatiques en cours de déploiement.
🇦🇺 Australie – Plateforme CTIS
L’ASD ouvre l’accès à la plateforme Cyber Threat Intelligence Sharing (CTIS) via Microsoft Sentinel et Splunk Enterprise Security. Partage bidirectionnel d’indicateurs à grande vitesse entre gouvernement et partenaires industriels.
⚡️ On ne réfléchit pas. On patch !
Ne manquez rien de l'actualité cybersécurité 🚨. Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.
📚 Ressources :
🔗 https://securityaffairs.com/182852/apt/china-linked-apt-phantom-taurus-uses-net-star-malware-in-espionage-campaigns-against-key-sectors.html
🔗 https://thehackernews.com/2025/10/new-wiretap-attack-extracts-intel-sgx.html
🔗 https://cybersecuritynews.com/splunk-enterprise-vulnerabilities/
🔗 https://www.bleepingcomputer.com/news/security/clop-extortion-emails-claim-theft-of-oracle-e-business-suite-data/
🔗 https://cyberpress.org/21-security-vulnerabilities/
🔗 https://www.cyber.gov.au/about-us/view-all-content/news-and-media/join-the-cyber-threat-intelligence-sharing-service-through
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com