Sign up to save your podcasts
Or
Share RadioCSIRT —Votre actu cybersécurité du samedi 18 octobre 2025 (Ép.458)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT —Votre actu cybersécurité du samedi 18 octobre 2025 (Ép.458)
🎧🎙️ Bienvenue dans votre bulletin cybersécurité du jour ⚡️
🦀 Windows Kernel — Attaque “Denial of Fuzzing” dans le code Rust.
Check Point Research révèle une nouvelle technique ciblant les composants Rust intégrés au noyau Windows.
L’attaque, baptisée Denial of Fuzzing, permet de contourner les protections du moteur de fuzzing pour masquer des conditions de course et des corruptions mémoire.
Microsoft a confirmé l’enquête en interne et recommande de renforcer la surveillance des tests automatisés Rust pour détecter des anomalies non reproductibles.
👉 Une démonstration de la méthode a été publiée avec preuves de concept et corrélations possibles avec les récentes failles CVE-2025-59230 et CVE-2025-47827.
💳 Prosper Marketplace — Fuite de données de 17 millions de personnes
Le prêteur en ligne américain Prosper Marketplace a signalé une brèche affectant près de 17 millions de comptes clients.
Les données exposées comprennent noms, adresses postales, e-mails, numéros de téléphone et fragments d’identifiants financiers.
L’incident, lié à une erreur de configuration sur un service cloud tiers, pourrait faciliter des campagnes massives de vol d’identité et de phishing ciblé.
Les autorités fédérales et la FTC ont été saisies.
⚙️ Malwarebytes — Migration stratégique vers WordPress
Les ingénieurs de Malwarebytes détaillent les raisons techniques du choix de WordPress comme CMS principal.
Le passage vise à renforcer la modularité, la rapidité de déploiement et l’intégration de flux Threat Intelligence automatisés.
Ce retour d’expérience éclaire la gestion d’un environnement de haute sécurité basé sur un CMS open source, avec durcissement, CI/CD et politiques d’isolation réseau strictes.
🔐 Microsoft — Vague d’attaques par compromission d’identité
Microsoft alerte sur une hausse marquée des compromissions d’identité dans les environnements cloud.
Les attaquants exploitent des tokens OAuth valides et des comptes d’administration dormants pour accéder aux portails Entra ID et Azure AD.
Le rapport met en évidence une corrélation avec les campagnes récentes utilisant des outils de red teaming détournés (Storm-1975, Octo Tempest).
👉 Microsoft recommande l’audit complet des permissions OAuth et la rotation immédiate des clés d’application inactives.
🔥 F5 Networks — Code source exfiltré par un acteur étatique
Unit42 confirme qu’un acteur étatique a volé une partie du code source de la plateforme BIG-IP lors d’une compromission de longue durée.
L’opération, attribuée à un groupe soutenu par un État, a visé les environnements de développement internes et permis l’accès à des informations sur des vulnérabilités non publiées.
Cette compromission pourrait servir à des attaques ciblées contre des infrastructures critiques utilisant les produits F5.
👉 L’enquête reste en cours, et la CISA a publié une directive d’urgence demandant un audit complet des installations concernées.
⚡️ On ne réfléchit pas, on patch !
📚 Sources :
https://research.checkpoint.com/2025/denial-of-fuzzing-rust-in-the-windows-kernel/
https://www.malwarebytes.com/blog/news/2025/10/prosper-data-breach-puts-17-million-people-at-risk-of-identity-theft
https://www.malwarebytes.com/blog/inside-malwarebytes/2025/10/under-the-engineering-hood-why-malwarebytes-chose-wordpress-as-its-cms
https://therecord.media/microsoft-warns-of-surge-identity-hacks-passwords
https://unit42.paloaltonetworks.com/nation-state-threat-actor-steals-f5-source-code/
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 https://www.radiocsirt.org
📰 https://radiocsirt.substack.com
#CyberSécurité #CERT #SOC #ThreatIntel #Windows #Rust #Fuzzing #Prosper #DataBreach #Malwarebytes #WordPress #Microsoft #Identity #F5 #RadioCSIRT
View all episodes
By Marc Frédéric GOMEZ🎧🎙️ Bienvenue dans votre bulletin cybersécurité du jour ⚡️
🦀 Windows Kernel — Attaque “Denial of Fuzzing” dans le code Rust.
Check Point Research révèle une nouvelle technique ciblant les composants Rust intégrés au noyau Windows.
L’attaque, baptisée Denial of Fuzzing, permet de contourner les protections du moteur de fuzzing pour masquer des conditions de course et des corruptions mémoire.
Microsoft a confirmé l’enquête en interne et recommande de renforcer la surveillance des tests automatisés Rust pour détecter des anomalies non reproductibles.
👉 Une démonstration de la méthode a été publiée avec preuves de concept et corrélations possibles avec les récentes failles CVE-2025-59230 et CVE-2025-47827.
💳 Prosper Marketplace — Fuite de données de 17 millions de personnes
Le prêteur en ligne américain Prosper Marketplace a signalé une brèche affectant près de 17 millions de comptes clients.
Les données exposées comprennent noms, adresses postales, e-mails, numéros de téléphone et fragments d’identifiants financiers.
L’incident, lié à une erreur de configuration sur un service cloud tiers, pourrait faciliter des campagnes massives de vol d’identité et de phishing ciblé.
Les autorités fédérales et la FTC ont été saisies.
⚙️ Malwarebytes — Migration stratégique vers WordPress
Les ingénieurs de Malwarebytes détaillent les raisons techniques du choix de WordPress comme CMS principal.
Le passage vise à renforcer la modularité, la rapidité de déploiement et l’intégration de flux Threat Intelligence automatisés.
Ce retour d’expérience éclaire la gestion d’un environnement de haute sécurité basé sur un CMS open source, avec durcissement, CI/CD et politiques d’isolation réseau strictes.
🔐 Microsoft — Vague d’attaques par compromission d’identité
Microsoft alerte sur une hausse marquée des compromissions d’identité dans les environnements cloud.
Les attaquants exploitent des tokens OAuth valides et des comptes d’administration dormants pour accéder aux portails Entra ID et Azure AD.
Le rapport met en évidence une corrélation avec les campagnes récentes utilisant des outils de red teaming détournés (Storm-1975, Octo Tempest).
👉 Microsoft recommande l’audit complet des permissions OAuth et la rotation immédiate des clés d’application inactives.
🔥 F5 Networks — Code source exfiltré par un acteur étatique
Unit42 confirme qu’un acteur étatique a volé une partie du code source de la plateforme BIG-IP lors d’une compromission de longue durée.
L’opération, attribuée à un groupe soutenu par un État, a visé les environnements de développement internes et permis l’accès à des informations sur des vulnérabilités non publiées.
Cette compromission pourrait servir à des attaques ciblées contre des infrastructures critiques utilisant les produits F5.
👉 L’enquête reste en cours, et la CISA a publié une directive d’urgence demandant un audit complet des installations concernées.
⚡️ On ne réfléchit pas, on patch !
📚 Sources :
https://research.checkpoint.com/2025/denial-of-fuzzing-rust-in-the-windows-kernel/
https://www.malwarebytes.com/blog/news/2025/10/prosper-data-breach-puts-17-million-people-at-risk-of-identity-theft
https://www.malwarebytes.com/blog/inside-malwarebytes/2025/10/under-the-engineering-hood-why-malwarebytes-chose-wordpress-as-its-cms
https://therecord.media/microsoft-warns-of-surge-identity-hacks-passwords
https://unit42.paloaltonetworks.com/nation-state-threat-actor-steals-f5-source-code/
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 https://www.radiocsirt.org
📰 https://radiocsirt.substack.com
#CyberSécurité #CERT #SOC #ThreatIntel #Windows #Rust #Fuzzing #Prosper #DataBreach #Malwarebytes #WordPress #Microsoft #Identity #F5 #RadioCSIRT