Sign up to save your podcasts
Or
Share RadioCSIRT - Votre actu cybersécurité du vendredi 10 octobre 2025 (Ép. 449)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT - Votre actu cybersécurité du vendredi 10 octobre 2025 (Ép. 449)
Bienvenue dans votre bulletin quotidien d’actualités cybersécurité ⚡️
🔐 Wireshark — Déni de service à distance (CERTFR-2025-AVI-0857)
Une vulnérabilité dans Wireshark permet à un attaquant distant de provoquer un déni de service. Vérifiez vos installations Wireshark et appliquez les correctifs publiés par l’éditeur. CERT-FR
🔧 Juniper — Multiples vulnérabilités (CERTFR-2025-AVI-0855)
De nombreuses vulnérabilités affectent les produits Juniper (Junos OS, Junos Space, Security Director, etc.) — risque d’exécution de code à distance, XSS, élévation de privilèges et DoS. Référez-vous aux bulletins Juniper et procédez aux mises à jour. CERT-FR
🧭 Tenable Security Center — Vulnérabilité critique (CERTFR-2025-AVI-0852)
Tenable Security Center fait l’objet d’un avis : une vulnérabilité critique identifiée nécessite l’application des correctifs éditeur pour éviter compromission et fuite d’information. CERT-FR
🛡️ Palo Alto Networks — Multiples vulnérabilités (CERTFR-2025-AVI-0856)
Plusieurs composants Palo Alto sont concernés par des failles critiques (exécution de code, contournement de sécurité). Le fabricant a publié des correctifs ; planifiez leur déploiement. CERT-FR
💻 GitLab — Vulnérabilités dans CE/EE (CERTFR-2025-AVI-0853)
Des failles affectent GitLab (CI/CD, console d’administration) pouvant permettre l’exécution de code via des pipelines manipulés — mettez à jour vers les versions corrigées. CERT-FR
🐍 MalTerminal — Nouveau malware visant les terminaux de paiement (CyberPress)
Analyse technique de MalTerminal : malware sophistiqué ciblant les terminaux de paiement, utilisation de techniques de persistence et chiffrement pour voler les flux transactionnels. À surveiller pour les acteurs de la finance et du paiement. Cyber Security News
⚡️ On ne réfléchit pas. On patch !
Priorisez la vérification des versions concernées, appliquez les correctifs et surveillez vos logs pour détections d’exploitations.
📚 Sources :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0857/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0855/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0852/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0856/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0853/
https://www.cisa.gov/news-events/alerts/2025/10/09/cisa-adds-one-known-exploited-vulnerability-catalog
https://cyberpress.org/malterminal-malware/
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZBienvenue dans votre bulletin quotidien d’actualités cybersécurité ⚡️
🔐 Wireshark — Déni de service à distance (CERTFR-2025-AVI-0857)
Une vulnérabilité dans Wireshark permet à un attaquant distant de provoquer un déni de service. Vérifiez vos installations Wireshark et appliquez les correctifs publiés par l’éditeur. CERT-FR
🔧 Juniper — Multiples vulnérabilités (CERTFR-2025-AVI-0855)
De nombreuses vulnérabilités affectent les produits Juniper (Junos OS, Junos Space, Security Director, etc.) — risque d’exécution de code à distance, XSS, élévation de privilèges et DoS. Référez-vous aux bulletins Juniper et procédez aux mises à jour. CERT-FR
🧭 Tenable Security Center — Vulnérabilité critique (CERTFR-2025-AVI-0852)
Tenable Security Center fait l’objet d’un avis : une vulnérabilité critique identifiée nécessite l’application des correctifs éditeur pour éviter compromission et fuite d’information. CERT-FR
🛡️ Palo Alto Networks — Multiples vulnérabilités (CERTFR-2025-AVI-0856)
Plusieurs composants Palo Alto sont concernés par des failles critiques (exécution de code, contournement de sécurité). Le fabricant a publié des correctifs ; planifiez leur déploiement. CERT-FR
💻 GitLab — Vulnérabilités dans CE/EE (CERTFR-2025-AVI-0853)
Des failles affectent GitLab (CI/CD, console d’administration) pouvant permettre l’exécution de code via des pipelines manipulés — mettez à jour vers les versions corrigées. CERT-FR
🐍 MalTerminal — Nouveau malware visant les terminaux de paiement (CyberPress)
Analyse technique de MalTerminal : malware sophistiqué ciblant les terminaux de paiement, utilisation de techniques de persistence et chiffrement pour voler les flux transactionnels. À surveiller pour les acteurs de la finance et du paiement. Cyber Security News
⚡️ On ne réfléchit pas. On patch !
Priorisez la vérification des versions concernées, appliquez les correctifs et surveillez vos logs pour détections d’exploitations.
📚 Sources :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0857/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0855/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0852/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0856/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0853/
https://www.cisa.gov/news-events/alerts/2025/10/09/cisa-adds-one-known-exploited-vulnerability-catalog
https://cyberpress.org/malterminal-malware/
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com