Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu cybersécurité du Mercredi 8 Octobre 2025 (Ép. 447)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu cybersécurité du Mercredi 8 Octobre 2025 (Ép. 447)
Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.
Dans cet épisode, en plus des actus critiques, je prends le temps de répondre à vos retours d’auditeurs 🎧. Merci pour vos messages, vos remarques techniques et vos encouragements : ils font évoluer RadioCSIRT et enrichissent ce rendez-vous quotidien 🙏.
🔐 HAProxy – Vulnérabilité de déni de service
Une faille de type Inefficient Algorithm Complexity a été identifiée dans la librairie mjson utilisée par HAProxy (CVE-2025-11230). Des requêtes JSON spécialement forgées peuvent entraîner l’arrêt du processus par le watchdog. Toutes les versions d’HAProxy sont concernées, y compris Community, Enterprise, ALOHA et Kubernetes Ingress Controller. Aucune mitigation n’existe, il faut impérativement appliquer les mises à jour publiées.
⚠️ CISA – Ajout au catalogue KEV
La CISA a ajouté la vulnérabilité CVE-2025-27915 au catalogue des failles activement exploitées. Elle concerne Zimbra Collaboration Suite avec une vulnérabilité XSS utilisée par des attaquants. Même si la directive BOD 22-01 ne vise que les agences fédérales US, la CISA recommande à toutes les organisations de corriger sans délai.
🛡️ NCSC – Observabilité et threat hunting
Le NCSC britannique appelle les organisations à renforcer leur résilience nationale en travaillant sur deux axes : l’observabilité, c’est-à-dire une visibilité complète des réseaux et systèmes, et le threat hunting, la chasse proactive aux menaces au-delà des IOCs. Le message est clair : on ne peut pas chasser ce qu’on ne voit pas.
🌍 Salesforce – Refus de céder au chantage
Salesforce a confirmé qu’elle ne paiera aucune rançon aux cybercriminels derrière les campagnes massives de vol de données qui ont touché ses clients en 2025. Les attaquants revendiquent jusqu’à 1,5 milliard d’enregistrements volés et ont tenté d’extorquer 39 grandes entreprises, parmi lesquelles Google, Cisco, FedEx, Disney, ou encore Air France-KLM. Le domaine d’extorsion a depuis été désactivé, possiblement par le FBI.
⚡️ On ne réfléchit pas. On patch !
Ne manquez rien de l'actualité cybersécurité 🚨.
Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.
📚 Ressources :
🔗 https://www.haproxy.com/blog/october-2025-cve-2025-11230-haproxy-mjson-library-denial-of-service-vulnerability
🔗 https://www.cisa.gov/news-events/alerts/2025/10/07/cisa-adds-one-known-exploited-vulnerability-catalog
🔗 https://www.ncsc.gov.uk/blog-post/strengthening-national-cyber-resilience-through-observability-threat-hunting
🔗 https://www.bleepingcomputer.com/news/security/salesforce-refuses-to-pay-ransom-over-widespread-data-theft-attacks/
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZBienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.
Dans cet épisode, en plus des actus critiques, je prends le temps de répondre à vos retours d’auditeurs 🎧. Merci pour vos messages, vos remarques techniques et vos encouragements : ils font évoluer RadioCSIRT et enrichissent ce rendez-vous quotidien 🙏.
🔐 HAProxy – Vulnérabilité de déni de service
Une faille de type Inefficient Algorithm Complexity a été identifiée dans la librairie mjson utilisée par HAProxy (CVE-2025-11230). Des requêtes JSON spécialement forgées peuvent entraîner l’arrêt du processus par le watchdog. Toutes les versions d’HAProxy sont concernées, y compris Community, Enterprise, ALOHA et Kubernetes Ingress Controller. Aucune mitigation n’existe, il faut impérativement appliquer les mises à jour publiées.
⚠️ CISA – Ajout au catalogue KEV
La CISA a ajouté la vulnérabilité CVE-2025-27915 au catalogue des failles activement exploitées. Elle concerne Zimbra Collaboration Suite avec une vulnérabilité XSS utilisée par des attaquants. Même si la directive BOD 22-01 ne vise que les agences fédérales US, la CISA recommande à toutes les organisations de corriger sans délai.
🛡️ NCSC – Observabilité et threat hunting
Le NCSC britannique appelle les organisations à renforcer leur résilience nationale en travaillant sur deux axes : l’observabilité, c’est-à-dire une visibilité complète des réseaux et systèmes, et le threat hunting, la chasse proactive aux menaces au-delà des IOCs. Le message est clair : on ne peut pas chasser ce qu’on ne voit pas.
🌍 Salesforce – Refus de céder au chantage
Salesforce a confirmé qu’elle ne paiera aucune rançon aux cybercriminels derrière les campagnes massives de vol de données qui ont touché ses clients en 2025. Les attaquants revendiquent jusqu’à 1,5 milliard d’enregistrements volés et ont tenté d’extorquer 39 grandes entreprises, parmi lesquelles Google, Cisco, FedEx, Disney, ou encore Air France-KLM. Le domaine d’extorsion a depuis été désactivé, possiblement par le FBI.
⚡️ On ne réfléchit pas. On patch !
Ne manquez rien de l'actualité cybersécurité 🚨.
Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.
📚 Ressources :
🔗 https://www.haproxy.com/blog/october-2025-cve-2025-11230-haproxy-mjson-library-denial-of-service-vulnerability
🔗 https://www.cisa.gov/news-events/alerts/2025/10/07/cisa-adds-one-known-exploited-vulnerability-catalog
🔗 https://www.ncsc.gov.uk/blog-post/strengthening-national-cyber-resilience-through-observability-threat-hunting
🔗 https://www.bleepingcomputer.com/news/security/salesforce-refuses-to-pay-ransom-over-widespread-data-theft-attacks/
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com