Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu cybersécurité du Jeudi 9 Octobre 2025 (Ép. 448)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu cybersécurité du Jeudi 9 Octobre 2025 (Ép. 448)
Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.
🔐 Nagios – Vulnérabilité critique CVE-2025-44824
Une vulnérabilité a été identifiée dans Nagios Core permettant une élévation de privilèges via une mauvaise validation des entrées dans le module de gestion des plugins. L’exploitation réussie permettrait à un utilisateur non autorisé d’exécuter du code arbitraire avec les privilèges du service Nagios. Le CERT Santé recommande une mise à jour immédiate des installations concernées.
🧩 7-Zip – Exécution de code à distance (CVE-2025-11001)
Une faille de type buffer overflow affecte 7-Zip dans la gestion des archives 7z multi-volume. Cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire lors de l’ouverture d’une archive piégée. Une version corrigée a été publiée sur le site officiel de 7-Zip.
🏥 États-Unis – 10 mois après, le secteur médical toujours vulnérable
Un rapport du Register souligne que près d’un an après les grandes attaques contre les prestataires médicaux américains, la majorité des hôpitaux n’ont toujours pas corrigé les failles exploitées. La persistance des vulnérabilités sur des systèmes critiques met en lumière un déficit structurel de cybersécurité dans la santé.
💻 WordPress – Thèmes et plugins exploités activement
Des chercheurs ont observé des campagnes d’exploitation ciblant des thèmes et plugins WordPress vulnérables. Le plugin impacté par la faille CVE-2025-5947 permet à des attaquants d’obtenir un accès administrateur via une mauvaise gestion des tokens d’authentification. Il est impératif de vérifier les versions installées et de les mettre à jour.
💬 Discord – Fuite massive de données
Un groupe de cybercriminels affirme avoir compromis les serveurs de Discord et volé les données de 55 millions d’utilisateurs. Les informations exfiltrées incluraient des identifiants, des adresses e-mail et des tokens d’accès. L’enquête est en cours, mais plusieurs indices suggèrent une compromission via un fournisseur tiers d’API.
⚡️ On ne réfléchit pas. On patch !
Ne manquez rien de l'actualité cybersécurité 🚨.
Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.
📚 Ressources :
🔗 https://cyberveille.esante.gouv.fr/alertes/nagios-cve-2025-44824-2025-10-09
🔗 https://cyberveille.esante.gouv.fr/alertes/7-zip-cve-2025-11001-2025-10-09
🔗 https://www.theregister.com/2025/10/07/10_months_later_us_medical/
🔗 https://thehackernews.com/2025/10/hackers-exploit-wordpress-themes-to.html
🔗 https://securityaffairs.com/183162/hacking/cve-2025-5947-wordpress-plugin-flaw-lets-hackers-access-admin-accounts.html
🔗 https://www.bleepingcomputer.com/news/security/hackers-claim-discord-breach-exposed-data-of-55-million-users/
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZBienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.
🔐 Nagios – Vulnérabilité critique CVE-2025-44824
Une vulnérabilité a été identifiée dans Nagios Core permettant une élévation de privilèges via une mauvaise validation des entrées dans le module de gestion des plugins. L’exploitation réussie permettrait à un utilisateur non autorisé d’exécuter du code arbitraire avec les privilèges du service Nagios. Le CERT Santé recommande une mise à jour immédiate des installations concernées.
🧩 7-Zip – Exécution de code à distance (CVE-2025-11001)
Une faille de type buffer overflow affecte 7-Zip dans la gestion des archives 7z multi-volume. Cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire lors de l’ouverture d’une archive piégée. Une version corrigée a été publiée sur le site officiel de 7-Zip.
🏥 États-Unis – 10 mois après, le secteur médical toujours vulnérable
Un rapport du Register souligne que près d’un an après les grandes attaques contre les prestataires médicaux américains, la majorité des hôpitaux n’ont toujours pas corrigé les failles exploitées. La persistance des vulnérabilités sur des systèmes critiques met en lumière un déficit structurel de cybersécurité dans la santé.
💻 WordPress – Thèmes et plugins exploités activement
Des chercheurs ont observé des campagnes d’exploitation ciblant des thèmes et plugins WordPress vulnérables. Le plugin impacté par la faille CVE-2025-5947 permet à des attaquants d’obtenir un accès administrateur via une mauvaise gestion des tokens d’authentification. Il est impératif de vérifier les versions installées et de les mettre à jour.
💬 Discord – Fuite massive de données
Un groupe de cybercriminels affirme avoir compromis les serveurs de Discord et volé les données de 55 millions d’utilisateurs. Les informations exfiltrées incluraient des identifiants, des adresses e-mail et des tokens d’accès. L’enquête est en cours, mais plusieurs indices suggèrent une compromission via un fournisseur tiers d’API.
⚡️ On ne réfléchit pas. On patch !
Ne manquez rien de l'actualité cybersécurité 🚨.
Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.
📚 Ressources :
🔗 https://cyberveille.esante.gouv.fr/alertes/nagios-cve-2025-44824-2025-10-09
🔗 https://cyberveille.esante.gouv.fr/alertes/7-zip-cve-2025-11001-2025-10-09
🔗 https://www.theregister.com/2025/10/07/10_months_later_us_medical/
🔗 https://thehackernews.com/2025/10/hackers-exploit-wordpress-themes-to.html
🔗 https://securityaffairs.com/183162/hacking/cve-2025-5947-wordpress-plugin-flaw-lets-hackers-access-admin-accounts.html
🔗 https://www.bleepingcomputer.com/news/security/hackers-claim-discord-breach-exposed-data-of-55-million-users/
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com