Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu cybersécurité du Samedi 11 Octobre 2025 (Ép. 450)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu cybersécurité du Samedi 11 Octobre 2025 (Ép. 450)
Bienvenue dans votre bulletin quotidien d’actualités cybersécurité ⚡️
🧩 7-Zip — Deux failles d’exécution de code (CVE-2025-11001 & CVE-2025-11002)
Ouverture d’archives piégées ⇒ exécution de code possible. Mettez à jour vers la dernière version officielle et durcissez vos politiques d’ouverture de fichiers.
🌊 DDoS — Botnet AISURU
Attaques record sur des FAI américains : volumétrie inédite, ciblage soutenu. Suivez l’activité en temps réel et ajustez vos seuils/mitigations.
🕵️ Extorsion & fuites — Scattered Spider / Salesforce
Nouvelle vitrine d’extorsion et bannières de saisie observées. Suivez les miroirs, mettez à jour vos IoC et préparez vos playbooks de communication.
⚡️ On ne réfléchit pas. On patch !
Priorisez la vérification des versions concernées, appliquez les correctifs et surveillez vos logs pour toute tentative d’exploitation.
📚 Sources :
https://securityonline.info/two-7-zip-flaws-allow-code-execution-via-malicious-zip-files-cve-2025-11001-cve-2025-11002/
https://www.zerodayinitiative.com/advisories/ZDI-25-949/
https://www.zerodayinitiative.com/advisories/ZDI-25-950/
https://www.7-zip.org/download.html
https://krebsonsecurity.com/2025/10/ddos-botnet-aisuru-blankets-us-isps-in-record-ddos/
https://blog.xlab.qianxin.com/super-large-scale-botnet-aisuru-en/
https://grafana.blockgametracker.gg
https://therecord.media/breachforums-fbi-france-takedown-banner-scattered-spider-salesforce-leak
https://therecord.media/salesforce-scattered-spider-extortion-site
https://therecord.media/salesloft-hacker-broke-into-github
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZBienvenue dans votre bulletin quotidien d’actualités cybersécurité ⚡️
🧩 7-Zip — Deux failles d’exécution de code (CVE-2025-11001 & CVE-2025-11002)
Ouverture d’archives piégées ⇒ exécution de code possible. Mettez à jour vers la dernière version officielle et durcissez vos politiques d’ouverture de fichiers.
🌊 DDoS — Botnet AISURU
Attaques record sur des FAI américains : volumétrie inédite, ciblage soutenu. Suivez l’activité en temps réel et ajustez vos seuils/mitigations.
🕵️ Extorsion & fuites — Scattered Spider / Salesforce
Nouvelle vitrine d’extorsion et bannières de saisie observées. Suivez les miroirs, mettez à jour vos IoC et préparez vos playbooks de communication.
⚡️ On ne réfléchit pas. On patch !
Priorisez la vérification des versions concernées, appliquez les correctifs et surveillez vos logs pour toute tentative d’exploitation.
📚 Sources :
https://securityonline.info/two-7-zip-flaws-allow-code-execution-via-malicious-zip-files-cve-2025-11001-cve-2025-11002/
https://www.zerodayinitiative.com/advisories/ZDI-25-949/
https://www.zerodayinitiative.com/advisories/ZDI-25-950/
https://www.7-zip.org/download.html
https://krebsonsecurity.com/2025/10/ddos-botnet-aisuru-blankets-us-isps-in-record-ddos/
https://blog.xlab.qianxin.com/super-large-scale-botnet-aisuru-en/
https://grafana.blockgametracker.gg
https://therecord.media/breachforums-fbi-france-takedown-banner-scattered-spider-salesforce-leak
https://therecord.media/salesforce-scattered-spider-extortion-site
https://therecord.media/salesloft-hacker-broke-into-github
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com