Sign up to save your podcasts
Or
Share RadioCSIRT — Votre actu cybersécurité du lundi 20 octobre 2025 (Ép.460)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT — Votre actu cybersécurité du lundi 20 octobre 2025 (Ép.460)
Bienvenue dans votre bulletin cybersécurité du jour ⚡️
🧠 ExCyTIn-Bench — Évaluation des agents LLM en investigation cyber
Des chercheurs de Microsoft et de plusieurs universités publient ExCyTIn-Bench, le premier benchmark destiné à mesurer la capacité des agents basés sur des LLM à mener des investigations de menaces.Le jeu de données s’appuie sur un environnement Azure contrôlé avec huit attaques multi-étapes simulées, 57 tables de logs issues de Microsoft Sentinel et 589 questions automatisées.Les résultats indiquent une difficulté notable : le score moyen obtenu par les modèles est de 0,249, le meilleur atteignant 0,368.
👉 Code et données seront publiés prochainement.
🧩 CERT-FR — Vulnérabilité critique dans Linux PAM
Le CERT-FR publie l’avis CERTFR-2025-AVI-0889 concernant une vulnérabilité dans Linux Pluggable Authentication Modules (PAM).Cette faille permet une élévation locale de privilèges et est exploitée via un module de gestion d’authentification mal configuré.Un code d’exploitation (Proof of Concept) est déjà disponible, augmentant le risque d’exploitation active.
📡 Décret français — Conservation massive des données télécoms
Le ministre des Armées Sébastien Lecornu signe un décret validant la conservation de masse des données de connexion par les opérateurs télécoms.Cette mesure vise à renforcer les capacités de traçabilité pour la sécurité nationale et la lutte contre le terrorisme. Elle officialise la possibilité pour les opérateurs de stocker les métadonnées des communications pendant une période prolongée.
🐧 Linux PAM — Exploit public disponible
Des chercheurs en sécurité publient un exploit fonctionnel pour la vulnérabilité Linux PAM. L’attaque permet à un utilisateur local d’obtenir des privilèges root sur plusieurs distributions Linux non corrigées.Les exploitations reposent sur des appels système détournés via le module pam_unix.so.
👉 L’exploitation est considérée comme triviale sur les versions affectées.
🐉 Cyberespionnage — Pékin accuse la NSA
Les autorités chinoises affirment avoir découvert des preuves irréfutables d’attaques menées par la NSA américaine contre le système de temps officiel chinois. Les attaques auraient ciblé la Time Authority nationale, un service critique utilisé pour la synchronisation sécurisée d’infrastructures gouvernementales et industrielles. Les investigations sont menées par le National Computer Virus Emergency Response Center (CVERC) et l’équipe Qi An Pangu Lab, déjà connue pour ses analyses de campagnes liées à Equation Group.
⚡️ On ne réfléchit pas, on patch !
📚 Sources :
https://arxiv.org/abs/2507.14201
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0889/
https://www.clubic.com/actualite-583825-sebastien-lecornu-signe-un-decret-qui-valide-la-conservation-de-masse-des-donnees-par-les-operateurs-telecoms.html
https://cybersecuritynews.com/poc-exploit-linux-pam-vulnerability/
https://securityaffairs.com/183619/intelligence/china-finds-irrefutable-evidence-of-us-nsa-cyberattacks-on-time-authority.html
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 https://www.radiocsirt.org
📰 https://radiocsirt.substack.com
#CyberSécurité #CERT #SOC #ThreatIntel #Linux #PAM #LLM #ExCyTInBench #Azure #NSA #China #DataRetention #France #RadioCSIRT
View all episodes
By Marc Frédéric GOMEZBienvenue dans votre bulletin cybersécurité du jour ⚡️
🧠 ExCyTIn-Bench — Évaluation des agents LLM en investigation cyber
Des chercheurs de Microsoft et de plusieurs universités publient ExCyTIn-Bench, le premier benchmark destiné à mesurer la capacité des agents basés sur des LLM à mener des investigations de menaces.Le jeu de données s’appuie sur un environnement Azure contrôlé avec huit attaques multi-étapes simulées, 57 tables de logs issues de Microsoft Sentinel et 589 questions automatisées.Les résultats indiquent une difficulté notable : le score moyen obtenu par les modèles est de 0,249, le meilleur atteignant 0,368.
👉 Code et données seront publiés prochainement.
🧩 CERT-FR — Vulnérabilité critique dans Linux PAM
Le CERT-FR publie l’avis CERTFR-2025-AVI-0889 concernant une vulnérabilité dans Linux Pluggable Authentication Modules (PAM).Cette faille permet une élévation locale de privilèges et est exploitée via un module de gestion d’authentification mal configuré.Un code d’exploitation (Proof of Concept) est déjà disponible, augmentant le risque d’exploitation active.
📡 Décret français — Conservation massive des données télécoms
Le ministre des Armées Sébastien Lecornu signe un décret validant la conservation de masse des données de connexion par les opérateurs télécoms.Cette mesure vise à renforcer les capacités de traçabilité pour la sécurité nationale et la lutte contre le terrorisme. Elle officialise la possibilité pour les opérateurs de stocker les métadonnées des communications pendant une période prolongée.
🐧 Linux PAM — Exploit public disponible
Des chercheurs en sécurité publient un exploit fonctionnel pour la vulnérabilité Linux PAM. L’attaque permet à un utilisateur local d’obtenir des privilèges root sur plusieurs distributions Linux non corrigées.Les exploitations reposent sur des appels système détournés via le module pam_unix.so.
👉 L’exploitation est considérée comme triviale sur les versions affectées.
🐉 Cyberespionnage — Pékin accuse la NSA
Les autorités chinoises affirment avoir découvert des preuves irréfutables d’attaques menées par la NSA américaine contre le système de temps officiel chinois. Les attaques auraient ciblé la Time Authority nationale, un service critique utilisé pour la synchronisation sécurisée d’infrastructures gouvernementales et industrielles. Les investigations sont menées par le National Computer Virus Emergency Response Center (CVERC) et l’équipe Qi An Pangu Lab, déjà connue pour ses analyses de campagnes liées à Equation Group.
⚡️ On ne réfléchit pas, on patch !
📚 Sources :
https://arxiv.org/abs/2507.14201
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0889/
https://www.clubic.com/actualite-583825-sebastien-lecornu-signe-un-decret-qui-valide-la-conservation-de-masse-des-donnees-par-les-operateurs-telecoms.html
https://cybersecuritynews.com/poc-exploit-linux-pam-vulnerability/
https://securityaffairs.com/183619/intelligence/china-finds-irrefutable-evidence-of-us-nsa-cyberattacks-on-time-authority.html
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 https://www.radiocsirt.org
📰 https://radiocsirt.substack.com
#CyberSécurité #CERT #SOC #ThreatIntel #Linux #PAM #LLM #ExCyTInBench #Azure #NSA #China #DataRetention #France #RadioCSIRT