Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Mardi 12 Août 2025 (Ép. 385)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Mardi 12 Août 2025 (Ép. 385)
📌 Au programme aujourd’hui :
🤖 Le Patch Tuesday d’août 2025
107 failles corrigées, dont une zero-day Kerberos
🔗 https://blog.marcfredericgomez.fr/patch-tuesday-daout-2025-107-failles-corrigees-dont-une-zero-day-kerberos/
🤖 Agentic Frameworks – AI et SOC
Présentation des cadres « agentiques » pour optimiser les opérations de sécurité : triage d’alertes, enrichissement automatisé avec threat intelligence, adaptation dynamique des règles de détection et intégration d’agents IA spécialisés.
🔗 https://www.elastic.co/security-labs/agentic-ai-summary
🛡️ Microsoft Windows Hyper-V – CVE-2025-49751
Vulnérabilité de type CWE-820 (Missing Synchronization) permettant, depuis un invité Hyper-V à faibles privilèges, de provoquer un déni de service sur l’hôte via un réseau virtuel HNV. Gravité : Important, score CVSS : 6.8. Correctif officiel disponible.
🔗 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49751
💻 Project AK47 – Exploitation des vulnérabilités SharePoint
Activité CL-CRI-1040, attribuée à Storm-2603, exploitant les vulnérabilités CVE-2025-49704, CVE-2025-49706, CVE-2025-53770 et CVE-2025-53771 via la chaîne ToolShell. Déploiement de backdoors (AK47C2), ransomware AK47/X2ANYLOCK et loaders par DLL side-loading. Liens avec LockBit 3.0 et Warlock Client.
🔗 https://unit42.paloaltonetworks.com/ak47-activity-linked-to-sharepoint-vulnerabilities/
📦 IBM Tivoli – CVE-2025-3320
Débordement de tas (CWE-122) dans IBM Tivoli Monitoring permettant l’exécution de code arbitraire ou un déni de service à distance, sans authentification. Versions affectées : 6.3.0.7 à 6.3.0.7 SP20 inclus. Correctif disponible : 6.3.0.7-SP0021.
🔗 https://cyberveille.esante.gouv.fr/alertes/ibm-tivoli-cve-2025-3320-2025-08-12
🌐 Citrix NetScaler – CVE-2025-6543
Vulnérabilité critique de type memory overflow (CVSS : 9.2) exploitée en zéro-day depuis mai 2025 pour exécution de code à distance et effacement de traces. Impacte NetScaler ADC et Gateway avant certaines versions (13.1-59.19, 13.1-37.236-FIPS, 14.1-47.46). Plusieurs organisations critiques néerlandaises compromises.
🔗 https://securityaffairs.com/181070/hacking/dutch-ncsc-citrix-netscaler-zero-day-breaches-critical-orgs.html
📋 CISA – Ajout de 3 vulnérabilités au catalogue KEV
CVE-2013-3893 : Microsoft Internet Explorer – Resource Management Errors
CVE-2007-0671 : Microsoft Office Excel – Exécution de code à distance
CVE-2025-8088 : RARLAB WinRAR – Path Traversal
Exploitation active confirmée.
🔗 https://www.cisa.gov/news-events/alerts/2025/08/12/cisa-adds-three-known-exploited-vulnerabilities-catalog
📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur :
Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !
View all episodes
By Marc Frédéric GOMEZ📌 Au programme aujourd’hui :
🤖 Le Patch Tuesday d’août 2025
107 failles corrigées, dont une zero-day Kerberos
🔗 https://blog.marcfredericgomez.fr/patch-tuesday-daout-2025-107-failles-corrigees-dont-une-zero-day-kerberos/
🤖 Agentic Frameworks – AI et SOC
Présentation des cadres « agentiques » pour optimiser les opérations de sécurité : triage d’alertes, enrichissement automatisé avec threat intelligence, adaptation dynamique des règles de détection et intégration d’agents IA spécialisés.
🔗 https://www.elastic.co/security-labs/agentic-ai-summary
🛡️ Microsoft Windows Hyper-V – CVE-2025-49751
Vulnérabilité de type CWE-820 (Missing Synchronization) permettant, depuis un invité Hyper-V à faibles privilèges, de provoquer un déni de service sur l’hôte via un réseau virtuel HNV. Gravité : Important, score CVSS : 6.8. Correctif officiel disponible.
🔗 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49751
💻 Project AK47 – Exploitation des vulnérabilités SharePoint
Activité CL-CRI-1040, attribuée à Storm-2603, exploitant les vulnérabilités CVE-2025-49704, CVE-2025-49706, CVE-2025-53770 et CVE-2025-53771 via la chaîne ToolShell. Déploiement de backdoors (AK47C2), ransomware AK47/X2ANYLOCK et loaders par DLL side-loading. Liens avec LockBit 3.0 et Warlock Client.
🔗 https://unit42.paloaltonetworks.com/ak47-activity-linked-to-sharepoint-vulnerabilities/
📦 IBM Tivoli – CVE-2025-3320
Débordement de tas (CWE-122) dans IBM Tivoli Monitoring permettant l’exécution de code arbitraire ou un déni de service à distance, sans authentification. Versions affectées : 6.3.0.7 à 6.3.0.7 SP20 inclus. Correctif disponible : 6.3.0.7-SP0021.
🔗 https://cyberveille.esante.gouv.fr/alertes/ibm-tivoli-cve-2025-3320-2025-08-12
🌐 Citrix NetScaler – CVE-2025-6543
Vulnérabilité critique de type memory overflow (CVSS : 9.2) exploitée en zéro-day depuis mai 2025 pour exécution de code à distance et effacement de traces. Impacte NetScaler ADC et Gateway avant certaines versions (13.1-59.19, 13.1-37.236-FIPS, 14.1-47.46). Plusieurs organisations critiques néerlandaises compromises.
🔗 https://securityaffairs.com/181070/hacking/dutch-ncsc-citrix-netscaler-zero-day-breaches-critical-orgs.html
📋 CISA – Ajout de 3 vulnérabilités au catalogue KEV
CVE-2013-3893 : Microsoft Internet Explorer – Resource Management Errors
CVE-2007-0671 : Microsoft Office Excel – Exécution de code à distance
CVE-2025-8088 : RARLAB WinRAR – Path Traversal
Exploitation active confirmée.
🔗 https://www.cisa.gov/news-events/alerts/2025/08/12/cisa-adds-three-known-exploited-vulnerabilities-catalog
📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur :
Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !