『RadioCSIRT - Votre actu cybersécurité du dimanche 2 novembre 2025 (Ép.473)』のカバーアート

RadioCSIRT - Votre actu cybersécurité du dimanche 2 novembre 2025 (Ép.473)

RadioCSIRT - Votre actu cybersécurité du dimanche 2 novembre 2025 (Ép.473)

無料で聴く

ポッドキャストの詳細を見る

このコンテンツについて

 ⚡️Bienvenue dans votre bulletin cybersécurité du jour 🕵️‍♂️🔥 🎓 University of Pennsylvania — Enquête sur un email frauduleux massif Un message offensant et menaçant de fuite de données a été envoyé à des milliers d’étudiants et anciens élèves via l’adresse du Graduate School of Education. L’université confirme qu’il s’agit d’un email usurpé. L’équipe de réponse à incident est mobilisée. 🕸️ Vampire Wi-Fi — Les réseaux publics piégés Des hotspots frauduleux imitent des points d’accès légitimes dans les aéroports, hôtels et cafés. Ces “Evil Twin Networks” interceptent le trafic via des outils de capture de paquets. Les chercheurs de McAfee rappellent que ces attaques ciblent principalement les voyageurs et les travailleurs nomades. 🐉 Chine — Exploitation mondiale des pare-feux Cisco ASA Le groupe Storm-1849, attribué à la Chine, cible les appliances Cisco ASA utilisées par des gouvernements et institutions financières dans plusieurs pays. Les failles CVE-2025-30333 et CVE-2025-20362 sont exploitées pour maintenir un accès persistant malgré les correctifs déployés. 🧠 BadCandy — Infection active des routeurs Cisco IOS XE L’Australian Signals Directorate alerte sur des infections BadCandy exploitant la CVE-2023-20198. Ce webshell Lua permet une prise de contrôle complète des équipements non corrigés. Plus de 400 dispositifs compromis ont été recensés en Australie. 🛰️ Proton — Lancement du Data Breach Observatory La société suisse Proton dévoile un service qui recense les violations de données non déclarées, détectées sur le dark web. L’observatoire a déjà identifié 300 millions d’enregistrements issus de 794 attaques uniques depuis le début de l’année 2025. 🧩 Russie — Arrestation des développeurs du malware Meduza Le ministère de l’Intérieur russe annonce l’arrestation de trois suspects accusés d’avoir conçu et diffusé l’infostealer Meduza. Le malware collectait des identifiants, cookies, portefeuilles crypto et données systèmes sur plus de cent navigateurs et applications. 🌐 Google Chrome — 20 failles corrigées dans la dernière mise à jour Google publie une mise à jour de Chrome 142.0.7444.59/.60 corrigeant 20 vulnérabilités, dont la CVE-2025-12428 et la CVE-2025-12036 dans le moteur V8. Ces failles pouvaient permettre une exécution de code à distance via des pages JavaScript malveillantes. ⚡️ On ne réfléchit pas, on patch ! 🚀 📚 Sources : https://therecord.media/upenn-hacker-email-affirmativehttps://www.mcafee.com/blogs/internet-security/vampire-wifi-how-public-wi-fi-traps-travelers-in-cyber-attacks-2/https://therecord.media/chinese-hackers-scan-exploit-firewalls-governmenthttps://securityaffairs.com/184095/hacking/badcandy-webshell-threatens-unpatched-cisco-ios-xe-devices-warns-australian-government.htmlhttps://www.theregister.com/2025/10/30/proton_data_breach_observatory/https://www.theregister.com/2025/10/31/russia_arrests_three_meduza_cyber_suspects/https://www.malwarebytes.com/blog/news/2025/10/update-chrome-now-20-security-fixes-just-landed 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🌐 www.radiocsirt.org 📰 radiocsirt.substack.com #CyberSécurité #Chrome #Cisco #Proton #McAfee #Meduza #BadCandy #APT #Storm1849 #Unit42
まだレビューはありません