Sign up to save your podcasts
Or
Share RadioCSIRT — Votre actu cybersécurité du mercredi 5 novembre 2025 (Ép. 476)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT — Votre actu cybersécurité du mercredi 5 novembre 2025 (Ép. 476)
Bienvenue dans votre bulletin cybersécurité du jour 🕵️♂️🔥
🌐 CPI — openDesk remplace Microsoft Office
La Cour pénale internationale annonce son basculement vers la suite open source openDesk, développée sous l’impulsion de ZenDiS en Allemagne. L’objectif est de renforcer la souveraineté numérique et de réduire la dépendance aux solutions Microsoft.
🐧 Linux — Les failles noyau les plus critiques de 2025
Le noyau Linux fait face à plusieurs vulnérabilités critiques cette année, notamment des failles permettant une élévation de privilèges au niveau du kernel. Les systèmes virtualisés et isolés sont particulièrement concernés, avec une recommandation forte de mise à jour immédiate.
🛡️ CISA — Deux vulnérabilités ajoutées au catalogue KEV
La CISA ajoute deux nouvelles vulnérabilités à son catalogue Known Exploited Vulnerabilities, signalant leur exploitation active. Les agences fédérales américaines sont tenues d’appliquer les correctifs sans délai, une mesure qui s’étend aux infrastructures critiques.
📦 cURL — Contournement de politique de sécurité
Une vulnérabilité majeure affecte cURL, permettant le contournement de politiques de sécurité sur certaines versions 7.69 à 8.x. Le CERT-FR recommande de mettre à jour immédiatement vers la version 8.17.0 ou supérieure.
🧰 MISP — Multiples vulnérabilités avant la version 2.5.24
Plusieurs failles de sécurité, incluant des vulnérabilités XSS et de contournement de politique de sécurité, ont été corrigées dans la version 2.5.24. Les instances MISP non à jour peuvent exposer des données sensibles.
🔒 Absolute Secure Access — Déni de service (CVE-2025-59595)
Une faille critique peut provoquer un crash du serveur via un paquet spécialement forgé dans certaines configurations. Le correctif est disponible dans la version 14.12 et suivantes.
📵 Royaume-Uni — Fin du spoofing d’appel d’ici 2026
Les opérateurs britanniques annoncent le blocage automatique des appels téléphoniques usurpés grâce au Telecoms Charter. Ce plan vise à limiter les fraudes et à renforcer le traçage des communications suspectes.
💳 Eurojust — 18 arrestations dans une fraude mondiale à la carte bancaire
Une opération coordonnée dans 19 pays a permis le démantèlement d’un réseau ayant blanchi plus de 300 millions d’euros. Les autorités européennes ont identifié plusieurs passerelles de paiement frauduleuses utilisées pour détourner les fonds.
⚡️ On ne réfléchit pas, on patch ! 🚀
📚 Sources :
https://goodtech.info/cpi-abandonne-microsoft-opendesk/
https://www.linuxjournal.com/content/most-critical-linux-kernel-breaches-2025-so-far
https://www.cisa.gov/news-events/alerts/2025/11/04/cisa-adds-two-known-exploited-vulnerabilities-catalog
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0964/
http://cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0965/
https://cvefeed.io/vuln/detail/CVE-2025-59595
https://www.bleepingcomputer.com/news/security/uk-carriers-to-block-spoofed-phone-numbers-in-fraud-crackdown/
https://www.eurojust.europa.eu/news/eurojust-coordinates-major-operation-against-eur-300-million-global-credit-card-fraud-18
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 www.radiocsirt.org
📰 radiocsirt.substack.com
#CyberSécurité #openDesk #Linux #CISA #cURL #MISP #Absolute #TelecomsCharter #Eurojust #CERT #SOC #CTI #RadioCSIRT 🎧🔥
View all episodes
By Marc Frédéric GOMEZBienvenue dans votre bulletin cybersécurité du jour 🕵️♂️🔥
🌐 CPI — openDesk remplace Microsoft Office
La Cour pénale internationale annonce son basculement vers la suite open source openDesk, développée sous l’impulsion de ZenDiS en Allemagne. L’objectif est de renforcer la souveraineté numérique et de réduire la dépendance aux solutions Microsoft.
🐧 Linux — Les failles noyau les plus critiques de 2025
Le noyau Linux fait face à plusieurs vulnérabilités critiques cette année, notamment des failles permettant une élévation de privilèges au niveau du kernel. Les systèmes virtualisés et isolés sont particulièrement concernés, avec une recommandation forte de mise à jour immédiate.
🛡️ CISA — Deux vulnérabilités ajoutées au catalogue KEV
La CISA ajoute deux nouvelles vulnérabilités à son catalogue Known Exploited Vulnerabilities, signalant leur exploitation active. Les agences fédérales américaines sont tenues d’appliquer les correctifs sans délai, une mesure qui s’étend aux infrastructures critiques.
📦 cURL — Contournement de politique de sécurité
Une vulnérabilité majeure affecte cURL, permettant le contournement de politiques de sécurité sur certaines versions 7.69 à 8.x. Le CERT-FR recommande de mettre à jour immédiatement vers la version 8.17.0 ou supérieure.
🧰 MISP — Multiples vulnérabilités avant la version 2.5.24
Plusieurs failles de sécurité, incluant des vulnérabilités XSS et de contournement de politique de sécurité, ont été corrigées dans la version 2.5.24. Les instances MISP non à jour peuvent exposer des données sensibles.
🔒 Absolute Secure Access — Déni de service (CVE-2025-59595)
Une faille critique peut provoquer un crash du serveur via un paquet spécialement forgé dans certaines configurations. Le correctif est disponible dans la version 14.12 et suivantes.
📵 Royaume-Uni — Fin du spoofing d’appel d’ici 2026
Les opérateurs britanniques annoncent le blocage automatique des appels téléphoniques usurpés grâce au Telecoms Charter. Ce plan vise à limiter les fraudes et à renforcer le traçage des communications suspectes.
💳 Eurojust — 18 arrestations dans une fraude mondiale à la carte bancaire
Une opération coordonnée dans 19 pays a permis le démantèlement d’un réseau ayant blanchi plus de 300 millions d’euros. Les autorités européennes ont identifié plusieurs passerelles de paiement frauduleuses utilisées pour détourner les fonds.
⚡️ On ne réfléchit pas, on patch ! 🚀
📚 Sources :
https://goodtech.info/cpi-abandonne-microsoft-opendesk/
https://www.linuxjournal.com/content/most-critical-linux-kernel-breaches-2025-so-far
https://www.cisa.gov/news-events/alerts/2025/11/04/cisa-adds-two-known-exploited-vulnerabilities-catalog
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0964/
http://cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0965/
https://cvefeed.io/vuln/detail/CVE-2025-59595
https://www.bleepingcomputer.com/news/security/uk-carriers-to-block-spoofed-phone-numbers-in-fraud-crackdown/
https://www.eurojust.europa.eu/news/eurojust-coordinates-major-operation-against-eur-300-million-global-credit-card-fraud-18
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 www.radiocsirt.org
📰 radiocsirt.substack.com
#CyberSécurité #openDesk #Linux #CISA #cURL #MISP #Absolute #TelecomsCharter #Eurojust #CERT #SOC #CTI #RadioCSIRT 🎧🔥