Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Lundi 18 Août 2025 (Ép. 392)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Lundi 18 Août 2025 (Ép. 392)
📌 Au programme aujourd’hui :
🛠️ Retour du backdoor PipeMagic
Observé depuis 2022 et lié au rançongiciel RansomExx, PipeMagic refait surface en 2025 en exploitant la vulnérabilité CVE-2025-29824, avec des attaques signalées au Brésil et en Arabie saoudite.
🔗 https://securelist.com/pipemagic/117270/
🎒 Escroqueries de rentrée scolaire
Des cybercriminels exploitent la période back-to-school avec de faux sites marchands, du phishing de livraison et des arnaques financières visant les parents et étudiants.
🔗 https://www.mcafee.com/blogs/internet-security/scammers-take-advantage-of-back-to-school-shopping-scams/
🧾 National Public Data réapparaît après une fuite massive
Le site, impliqué en 2024 dans l’exposition de 272 millions de numéros de sécurité sociale, revient en ligne sous une nouvelle direction, relançant les inquiétudes sur l’agrégation de données sensibles.
🔗 https://www.malwarebytes.com/blog/news/2025/08/national-public-data-returns-after-massive-social-security-number-leak
📊 Workday victime d’ingénierie sociale
Une attaque via un CRM externe expose des données de contact professionnelles (noms, e-mails, numéros de téléphone), rappelant la vulnérabilité des chaînes de sous-traitance.
🔗 https://therecord.media/workday-social-engineering-data-breach
🌍 Plus de 1 000 serveurs N-able N-central exposés
Deux zero-days critiques (CVE-2025-8875 et CVE-2025-8876) permettent une exécution de code à distance, touchant plus de mille serveurs dans plusieurs pays.
🔗 https://cybersecuritynews.com/1000-exposed-n-able-n-central-rmm-servers/
🖼️ Détection des images morphées par le NIST
Publication d’un guide détaillant deux approches pour identifier les images faciales combinées, utilisées pour contourner les systèmes biométriques.
🔗 https://www.helpnetsecurity.com/2025/08/18/nist-guide-detect-morphed-images/
📄 Correctifs critiques pour Xerox FreeFlow Core
Deux vulnérabilités (XXE et Path Traversal) corrigées dans la version 8.0.5, qui pouvaient permettre une exécution de code à distance non authentifiée.
🔗 https://securityaffairs.com/181243/security/xerox-fixed-path-traversal-and-xxe-bugs-in-freeflow-core.html
📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur :
Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !
View all episodes
By Marc Frédéric GOMEZ📌 Au programme aujourd’hui :
🛠️ Retour du backdoor PipeMagic
Observé depuis 2022 et lié au rançongiciel RansomExx, PipeMagic refait surface en 2025 en exploitant la vulnérabilité CVE-2025-29824, avec des attaques signalées au Brésil et en Arabie saoudite.
🔗 https://securelist.com/pipemagic/117270/
🎒 Escroqueries de rentrée scolaire
Des cybercriminels exploitent la période back-to-school avec de faux sites marchands, du phishing de livraison et des arnaques financières visant les parents et étudiants.
🔗 https://www.mcafee.com/blogs/internet-security/scammers-take-advantage-of-back-to-school-shopping-scams/
🧾 National Public Data réapparaît après une fuite massive
Le site, impliqué en 2024 dans l’exposition de 272 millions de numéros de sécurité sociale, revient en ligne sous une nouvelle direction, relançant les inquiétudes sur l’agrégation de données sensibles.
🔗 https://www.malwarebytes.com/blog/news/2025/08/national-public-data-returns-after-massive-social-security-number-leak
📊 Workday victime d’ingénierie sociale
Une attaque via un CRM externe expose des données de contact professionnelles (noms, e-mails, numéros de téléphone), rappelant la vulnérabilité des chaînes de sous-traitance.
🔗 https://therecord.media/workday-social-engineering-data-breach
🌍 Plus de 1 000 serveurs N-able N-central exposés
Deux zero-days critiques (CVE-2025-8875 et CVE-2025-8876) permettent une exécution de code à distance, touchant plus de mille serveurs dans plusieurs pays.
🔗 https://cybersecuritynews.com/1000-exposed-n-able-n-central-rmm-servers/
🖼️ Détection des images morphées par le NIST
Publication d’un guide détaillant deux approches pour identifier les images faciales combinées, utilisées pour contourner les systèmes biométriques.
🔗 https://www.helpnetsecurity.com/2025/08/18/nist-guide-detect-morphed-images/
📄 Correctifs critiques pour Xerox FreeFlow Core
Deux vulnérabilités (XXE et Path Traversal) corrigées dans la version 8.0.5, qui pouvaient permettre une exécution de code à distance non authentifiée.
🔗 https://securityaffairs.com/181243/security/xerox-fixed-path-traversal-and-xxe-bugs-in-freeflow-core.html
📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur :
Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !