Sign up to save your podcasts
Or
Share RadioCSIRT — Votre actu cybersécurité du vendredi 24 octobre 2025 (Ép.464)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT — Votre actu cybersécurité du vendredi 24 octobre 2025 (Ép.464)
Bienvenue dans votre bulletin cybersécurité du jour ⚡️
🛰️ VMScape — Faille critique entre VM et hôte Linux
La faille CVE-2025-40300 permet à une machine virtuelle malveillante de fuiter des données du système hôte via le prédicteur de branchement CPU. Les processeurs AMD Zen 1 à 5 et Intel Skylake à Alder Lake sont concernés.
⚙️ SchedCP — Des agents IA pour optimiser le noyau Linux
Le projet SchedCP utilise des agents LLM pour ajuster automatiquement les politiques du planificateur via eBPF, améliorant performances et latence du système.
🧩 ISC BIND — Vulnérabilités critiques corrigées
Trois failles (CVE-2025-40778, 40780 et 8677) exposent à un déni de service et à un contournement de politique de sécurité. Des correctifs sont disponibles dans les versions 9.20.15, 9.21.14 et 9.18.41.
🚨 CISA — Nouvelle faille activement exploitée
La CVE-2025-61932 affectant Motex LANSCOPE Endpoint Manager a été ajoutée au catalogue KEV. Une vulnérabilité exploitée activement liée à la vérification du canal de communication.
💻 Hack4Values — Des hackeurs au service des ONG
À Bercy, des chercheurs bénévoles soutiennent les ONG humanitaires pour renforcer leur cybersécurité. Un bug bounty solidaire soutenu par le Campus Cyber, Cybermalveillance.gouv.fr et le Cesin.
💰 Pwn2Own Ireland 2025 — 56 failles pour 792 750 $
La deuxième journée du concours a révélé 56 0-days. The Summoning Team prend la tête avec une attaque réussie sur le Samsung Galaxy S25.
🛰️ Doom dans l’espace — Le jeu culte tourne sur un satellite
Le développeur Ólafur Waage, avec l’appui de l’ESA, a exécuté Doom à bord du satellite OPS-SAT sous Ubuntu 18.04, démontrant la robustesse du code open source.
⚡️ On ne réfléchit pas, on patch !
📚 Sources :
https://www.linuxjournal.com/content/vmscape-cracking-vm-host-isolation-speculative-execution-age-how-linux-patches-respond
https://www.linuxjournal.com/content/self-tuning-linux-kernels-how-llm-driven-agents-are-reinventing-scheduler-policies
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0913/
https://www.cisa.gov/news-events/alerts/2025/10/22/cisa-adds-one-known-exploited-vulnerability-catalog
https://www.zdnet.fr/actualites/pour-muscler-la-cybersecurite-des-ong-des-hackeurs-ethiques-se-donnent-rendez-vous-a-bercy-483882.htm
https://securityaffairs.com/183792/hacking/pwn2own-day-2-organizers-paid-792k-for-56-0-days.html
https://www.zdnet.fr/actualites/comment-un-programmeur-a-reussi-a-installer-doom-sur-un-satellite-en-orbite-et-ce-quil-sest-passe-483905.htm
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 www.radiocsirt.org
📰 radiocsirt.substack.com
#CyberSécurité #Linux #IA #ISCBind #CISA #Motex #Hack4Values #Pwn2Own #ESA #Doom #CERT #ThreatIntel #RadioCSIRT
View all episodes
By Marc Frédéric GOMEZBienvenue dans votre bulletin cybersécurité du jour ⚡️
🛰️ VMScape — Faille critique entre VM et hôte Linux
La faille CVE-2025-40300 permet à une machine virtuelle malveillante de fuiter des données du système hôte via le prédicteur de branchement CPU. Les processeurs AMD Zen 1 à 5 et Intel Skylake à Alder Lake sont concernés.
⚙️ SchedCP — Des agents IA pour optimiser le noyau Linux
Le projet SchedCP utilise des agents LLM pour ajuster automatiquement les politiques du planificateur via eBPF, améliorant performances et latence du système.
🧩 ISC BIND — Vulnérabilités critiques corrigées
Trois failles (CVE-2025-40778, 40780 et 8677) exposent à un déni de service et à un contournement de politique de sécurité. Des correctifs sont disponibles dans les versions 9.20.15, 9.21.14 et 9.18.41.
🚨 CISA — Nouvelle faille activement exploitée
La CVE-2025-61932 affectant Motex LANSCOPE Endpoint Manager a été ajoutée au catalogue KEV. Une vulnérabilité exploitée activement liée à la vérification du canal de communication.
💻 Hack4Values — Des hackeurs au service des ONG
À Bercy, des chercheurs bénévoles soutiennent les ONG humanitaires pour renforcer leur cybersécurité. Un bug bounty solidaire soutenu par le Campus Cyber, Cybermalveillance.gouv.fr et le Cesin.
💰 Pwn2Own Ireland 2025 — 56 failles pour 792 750 $
La deuxième journée du concours a révélé 56 0-days. The Summoning Team prend la tête avec une attaque réussie sur le Samsung Galaxy S25.
🛰️ Doom dans l’espace — Le jeu culte tourne sur un satellite
Le développeur Ólafur Waage, avec l’appui de l’ESA, a exécuté Doom à bord du satellite OPS-SAT sous Ubuntu 18.04, démontrant la robustesse du code open source.
⚡️ On ne réfléchit pas, on patch !
📚 Sources :
https://www.linuxjournal.com/content/vmscape-cracking-vm-host-isolation-speculative-execution-age-how-linux-patches-respond
https://www.linuxjournal.com/content/self-tuning-linux-kernels-how-llm-driven-agents-are-reinventing-scheduler-policies
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0913/
https://www.cisa.gov/news-events/alerts/2025/10/22/cisa-adds-one-known-exploited-vulnerability-catalog
https://www.zdnet.fr/actualites/pour-muscler-la-cybersecurite-des-ong-des-hackeurs-ethiques-se-donnent-rendez-vous-a-bercy-483882.htm
https://securityaffairs.com/183792/hacking/pwn2own-day-2-organizers-paid-792k-for-56-0-days.html
https://www.zdnet.fr/actualites/comment-un-programmeur-a-reussi-a-installer-doom-sur-un-satellite-en-orbite-et-ce-quil-sest-passe-483905.htm
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 www.radiocsirt.org
📰 radiocsirt.substack.com
#CyberSécurité #Linux #IA #ISCBind #CISA #Motex #Hack4Values #Pwn2Own #ESA #Doom #CERT #ThreatIntel #RadioCSIRT