Sign up to save your podcasts
Or
Share RadioCSIRT — Votre actu cybersécurité du samedi 25 octobre 2025 (Ép.465)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT — Votre actu cybersécurité du samedi 25 octobre 2025 (Ép.465)
Bienvenue dans votre bulletin cybersécurité du jour ⚡️
🛰️ WSUS — Vulnérabilité critique RCE
La CVE-2025-59287 permet l’exécution de code à distance via désérialisation non fiable dans WSUS. Versions affectées : Windows Server 2012, 2016, 2019, 2022 et 2025. Cette faille a été ajoutée au catalogue KEV de la CISA.
🐧 Ubuntu — Multiples failles noyau Linux
Avis CERT-FR (CERTFR-2025-AVI-0922) : nombreuses vulnérabilités affectant Ubuntu 16.04 ESM, 18.04 ESM, 20.04 ESM, 22.04 LTS, 24.04 LTS et 25.04. Correctifs disponibles dans les bulletins USN de l’éditeur.
🧩 MongoDB Atlas ODBC — Élévation de privilèges
Avis CERT-FR (CERTFR-2025-AVI-0916) : la CVE-2025-11575 affecte le pilote SQL ODBC sous Windows avant la version 2.0.1. Une mise à jour est disponible.
🧪 IBM x AMD — Correction d’erreurs quantiques sur CPU classiques
IBM démontre que son algorithme de correction d’erreurs quantiques peut fonctionner sur des processeurs AMD conventionnels.
🚨 La CISA — deux vulnérabilités exploitées au KEV
La première vulnérabilité est la CVE-2025-54236. Elle affecte Adobe Commerce et Magento. La seconde vulnérabilité est la CVE-2025-59287. Elle affecte Microsoft Windows Server Update Service, WSUS.
🛰️ Starlink — Coupure de 2 500 terminaux au Myanmar
SpaceX a désactivé plus de 2 500 kits Starlink utilisés dans des centres d’arnaque basés au Myanmar.
🎯 APT Lazarus — Ciblage du secteur défense européen
La campagne “Operation DreamJob” exploite des offres d’emploi factices et le malware ScoringMathTea contre des entreprises liées aux UAV.
⚡️ On ne réfléchit pas, on patch !
📚 Sources :
https://www.cyber.gov.au/about-us/view-all-content/alerts-and-advisories/critical-vulnerability-in-Microsoft-Windows-Server-Update-Service
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0922/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0916/
https://www.boursorama.com/bourse/actualites/ibm-affirme-que-l-algorithme-cle-de-correction-d-erreurs-en-informatique-quantique-peut-fonctionner-sur-des-puces-amd-conventionnelles-c93d53040a75f47c0aa461ffb5531c09
https://www.cisa.gov/news-events/alerts/2025/10/24/cisa-adds-two-known-exploited-vulnerabilities-catalog
https://www.theregister.com/2025/10/23/spacex_starlink_myanmar/
https://securityaffairs.com/183783/apt/lazarus-targets-european-defense-firms-in-uav-themed-operation-dreamjob.html
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 www.radiocsirt.org
📰 radiocsirt.substack.com
#CyberSécurité #WSUS #Ubuntu #MongoDB #IBM #AMD #CISA #Starlink #Myanmar #Lazarus #UAV #CERT #ThreatIntel #RadioCSIRT
View all episodes
By Marc Frédéric GOMEZBienvenue dans votre bulletin cybersécurité du jour ⚡️
🛰️ WSUS — Vulnérabilité critique RCE
La CVE-2025-59287 permet l’exécution de code à distance via désérialisation non fiable dans WSUS. Versions affectées : Windows Server 2012, 2016, 2019, 2022 et 2025. Cette faille a été ajoutée au catalogue KEV de la CISA.
🐧 Ubuntu — Multiples failles noyau Linux
Avis CERT-FR (CERTFR-2025-AVI-0922) : nombreuses vulnérabilités affectant Ubuntu 16.04 ESM, 18.04 ESM, 20.04 ESM, 22.04 LTS, 24.04 LTS et 25.04. Correctifs disponibles dans les bulletins USN de l’éditeur.
🧩 MongoDB Atlas ODBC — Élévation de privilèges
Avis CERT-FR (CERTFR-2025-AVI-0916) : la CVE-2025-11575 affecte le pilote SQL ODBC sous Windows avant la version 2.0.1. Une mise à jour est disponible.
🧪 IBM x AMD — Correction d’erreurs quantiques sur CPU classiques
IBM démontre que son algorithme de correction d’erreurs quantiques peut fonctionner sur des processeurs AMD conventionnels.
🚨 La CISA — deux vulnérabilités exploitées au KEV
La première vulnérabilité est la CVE-2025-54236. Elle affecte Adobe Commerce et Magento. La seconde vulnérabilité est la CVE-2025-59287. Elle affecte Microsoft Windows Server Update Service, WSUS.
🛰️ Starlink — Coupure de 2 500 terminaux au Myanmar
SpaceX a désactivé plus de 2 500 kits Starlink utilisés dans des centres d’arnaque basés au Myanmar.
🎯 APT Lazarus — Ciblage du secteur défense européen
La campagne “Operation DreamJob” exploite des offres d’emploi factices et le malware ScoringMathTea contre des entreprises liées aux UAV.
⚡️ On ne réfléchit pas, on patch !
📚 Sources :
https://www.cyber.gov.au/about-us/view-all-content/alerts-and-advisories/critical-vulnerability-in-Microsoft-Windows-Server-Update-Service
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0922/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0916/
https://www.boursorama.com/bourse/actualites/ibm-affirme-que-l-algorithme-cle-de-correction-d-erreurs-en-informatique-quantique-peut-fonctionner-sur-des-puces-amd-conventionnelles-c93d53040a75f47c0aa461ffb5531c09
https://www.cisa.gov/news-events/alerts/2025/10/24/cisa-adds-two-known-exploited-vulnerabilities-catalog
https://www.theregister.com/2025/10/23/spacex_starlink_myanmar/
https://securityaffairs.com/183783/apt/lazarus-targets-european-defense-firms-in-uav-themed-operation-dreamjob.html
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 www.radiocsirt.org
📰 radiocsirt.substack.com
#CyberSécurité #WSUS #Ubuntu #MongoDB #IBM #AMD #CISA #Starlink #Myanmar #Lazarus #UAV #CERT #ThreatIntel #RadioCSIRT