Sign up to save your podcasts
Or
Share RadioCSIRT — Votre actu cybersécurité du jeudi 6 novembre 2025 (Ép. 477)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT — Votre actu cybersécurité du jeudi 6 novembre 2025 (Ép. 477)
🎧🛡️ ⚡️Bienvenue dans votre bulletin cybersécurité du jour 🕵️♂️🔥
💬 Microsoft Teams — Vulnérabilités d’usurpation et de spoofing
Check Point Research révèle quatre failles critiques dans Microsoft Teams permettant d’usurper des identités, manipuler des messages et falsifier des notifications. Ces vulnérabilités, désormais corrigées, pouvaient être exploitées par des invités externes ou des initiés malveillants.
🌐 Google Chrome — Données d’identité dans l’autoremplissage
Chrome introduit la fonction Enhanced Autofill, capable de stocker passeports et permis de conduire. Une commodité risquée : ces données hautement sensibles exposent les utilisateurs à un risque accru en cas de compromission du navigateur.
⚖️ Chine — Peine de mort pour les barons du scam birman
Cinq membres d’un vaste réseau de cyberescroquerie opérant à la frontière sino-birmane ont été condamnés à mort. Leur empire criminel, impliqué dans la fraude en ligne et le trafic d’êtres humains, aurait généré plus de 4 milliards de dollars.
💼 Japon — Fuite de données chez Nikkei via Slack
Le groupe de presse Nikkei confirme une compromission de son espace Slack interne après l’infection d’un poste de travail. Les noms, e-mails et historiques de chat de plus de 17 000 employés et partenaires auraient été exposés.
🧩 Palo Alto Networks — Asset Management, le héros discret de la cybersécurité
Bradley Duncan rappelle que la threat intelligence n’est efficace qu’adossée à une gestion rigoureuse des actifs. Sans inventaire ni supervision des postes, les défenses face à des menaces comme Qakbot ou Emotet restent fragiles.
🕵️ Gootloader — Retour d’un loader JavaScript sophistiqué
Après sept mois d’absence, Gootloader revient avec des techniques inédites : SEO poisoning, polices truquées pour masquer le code malveillant et archives ZIP malformées. Il distribue notamment le backdoor Supper SOCKS5, lié au groupe Vanilla Tempest.
⚙️ Django — Faille critique d’injection SQL (CVE-2025-64459)
La Django Software Foundation corrige une injection SQL affectant les méthodes QuerySet et une vulnérabilité DoS sous Windows. Les mises à jour 4.2.26, 5.1.14 et 5.2.8 sont disponibles et doivent être déployées sans délai.
📤 NCSC UK — Fin de Mail Check et Web Check en 2026
Le NCSC annonce la fin de ses services Mail Check et Web Check le 31 mars 2026, remplacés par des solutions commerciales d’External Attack Surface Management (EASM). Un guide d’achat officiel aide les organisations à préparer la transition.
⚡️ On ne réfléchit pas, on patch ! 🚀
📚 Sources :
https://research.checkpoint.com/2025/microsoft-teams-impersonation-and-spoofing-vulnerabilities-exposed/
https://www.malwarebytes.com/blog/news/2025/11/should-you-let-chrome-store-your-drivers-license-and-passport
https://therecord.media/china-sentences-5-myanmar-scam-kingpins-to-death
https://therecord.media/japan-nikkei-slack-breach
https://unit42.paloaltonetworks.com/asset-management/
https://www.bleepingcomputer.com/news/security/gootloader-malware-is-back-with-new-tricks-after-7-month-break/
https://securityonline.info/django-team-patches-high-severity-sql-injection-flaw-cve-2025-64459-and-dos-bug-cve-2025-64458-in-latest-security-update/
https://www.ncsc.gov.uk/blog-post/retiring-mail-check-web-check
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 www.radiocsirt.org
📰 radiocsirt.substack.com
#CyberSécurité #MicrosoftTeams #Chrome #Nikkei #China #Django #Gootloader #PaloAlto #NCSC #CERT #SOC #CTI #RadioCSIRT 🎧🔥
View all episodes
By Marc Frédéric GOMEZ🎧🛡️ ⚡️Bienvenue dans votre bulletin cybersécurité du jour 🕵️♂️🔥
💬 Microsoft Teams — Vulnérabilités d’usurpation et de spoofing
Check Point Research révèle quatre failles critiques dans Microsoft Teams permettant d’usurper des identités, manipuler des messages et falsifier des notifications. Ces vulnérabilités, désormais corrigées, pouvaient être exploitées par des invités externes ou des initiés malveillants.
🌐 Google Chrome — Données d’identité dans l’autoremplissage
Chrome introduit la fonction Enhanced Autofill, capable de stocker passeports et permis de conduire. Une commodité risquée : ces données hautement sensibles exposent les utilisateurs à un risque accru en cas de compromission du navigateur.
⚖️ Chine — Peine de mort pour les barons du scam birman
Cinq membres d’un vaste réseau de cyberescroquerie opérant à la frontière sino-birmane ont été condamnés à mort. Leur empire criminel, impliqué dans la fraude en ligne et le trafic d’êtres humains, aurait généré plus de 4 milliards de dollars.
💼 Japon — Fuite de données chez Nikkei via Slack
Le groupe de presse Nikkei confirme une compromission de son espace Slack interne après l’infection d’un poste de travail. Les noms, e-mails et historiques de chat de plus de 17 000 employés et partenaires auraient été exposés.
🧩 Palo Alto Networks — Asset Management, le héros discret de la cybersécurité
Bradley Duncan rappelle que la threat intelligence n’est efficace qu’adossée à une gestion rigoureuse des actifs. Sans inventaire ni supervision des postes, les défenses face à des menaces comme Qakbot ou Emotet restent fragiles.
🕵️ Gootloader — Retour d’un loader JavaScript sophistiqué
Après sept mois d’absence, Gootloader revient avec des techniques inédites : SEO poisoning, polices truquées pour masquer le code malveillant et archives ZIP malformées. Il distribue notamment le backdoor Supper SOCKS5, lié au groupe Vanilla Tempest.
⚙️ Django — Faille critique d’injection SQL (CVE-2025-64459)
La Django Software Foundation corrige une injection SQL affectant les méthodes QuerySet et une vulnérabilité DoS sous Windows. Les mises à jour 4.2.26, 5.1.14 et 5.2.8 sont disponibles et doivent être déployées sans délai.
📤 NCSC UK — Fin de Mail Check et Web Check en 2026
Le NCSC annonce la fin de ses services Mail Check et Web Check le 31 mars 2026, remplacés par des solutions commerciales d’External Attack Surface Management (EASM). Un guide d’achat officiel aide les organisations à préparer la transition.
⚡️ On ne réfléchit pas, on patch ! 🚀
📚 Sources :
https://research.checkpoint.com/2025/microsoft-teams-impersonation-and-spoofing-vulnerabilities-exposed/
https://www.malwarebytes.com/blog/news/2025/11/should-you-let-chrome-store-your-drivers-license-and-passport
https://therecord.media/china-sentences-5-myanmar-scam-kingpins-to-death
https://therecord.media/japan-nikkei-slack-breach
https://unit42.paloaltonetworks.com/asset-management/
https://www.bleepingcomputer.com/news/security/gootloader-malware-is-back-with-new-tricks-after-7-month-break/
https://securityonline.info/django-team-patches-high-severity-sql-injection-flaw-cve-2025-64459-and-dos-bug-cve-2025-64458-in-latest-security-update/
https://www.ncsc.gov.uk/blog-post/retiring-mail-check-web-check
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 www.radiocsirt.org
📰 radiocsirt.substack.com
#CyberSécurité #MicrosoftTeams #Chrome #Nikkei #China #Django #Gootloader #PaloAlto #NCSC #CERT #SOC #CTI #RadioCSIRT 🎧🔥