Bienvenue dans votre bulletin cybersécurité du jour 🕵️‍♂️🔥

🌐 Tor Browser 15.0 — Nouvelle version basée sur Firefox ESR 140
Tor Project publie la version 15.0 intégrant un an de correctifs de sécurité et la gestion des onglets verticaux.
Le WebAssembly est désormais géré par NoScript et reste bloqué dans les niveaux Safer et Safest.
Dernière version compatible Android 5 à 7 et architectures x86.

🧩 MariaDB — Multiples vulnérabilités corrigées
Le CERT-FR signale plusieurs failles affectant les versions antérieures à 11.7.2.
Les vulnérabilités CVE-2024-21096, CVE-2025-21490, CVE-2025-30693 et CVE-2025-30722 sont corrigées depuis le bulletin du 7 mai 2025.

💀 Wazuh — Détection avancée de ransomwares
La plateforme open source Wazuh détecte les ransomwares DOGE Big Balls et Gunra via les règles MITRE T1486 et T1562.
Elle combine surveillance d’intégrité, signatures YARA et intégration VirusTotal pour bloquer et supprimer les fichiers malveillants.

⚖️ États-Unis — Inculpation liée au ransomware BlackCat
Trois anciens employés du secteur cyber sont accusés d’avoir mené des attaques BlackCat / ALPHV contre cinq entreprises américaines.
Les rançons demandées atteignaient jusqu’à 10 millions de dollars.

⚠️ JobMonster — Faille critique d’authentification
La vulnérabilité CVE-2025-5397 (score 9.8) permet la prise de contrôle d’administrateurs sur les sites WordPress utilisant le thème JobMonster.
Corrigée en version 4.8.2 ; la désactivation du social login limite le risque.

💶 Eurojust — Réseau crypto criminel démantelé
Neuf arrestations dans une opération conjointe France–Belgique–Chypre–Allemagne–Espagne.
Le réseau blanchissait plus de 600 millions d’euros via de fausses plateformes d’investissement en cryptomonnaies.

⚡️ On ne réfléchit pas, on patch ! 🚀

📚 Sources :
https://blog.torproject.org/new-release-tor-browser-150/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0956/
https://thehackernews.com/2025/11/ransomware-defense-using-wazuh-open.html
https://thehackernews.com/2025/11/us-prosecutors-indict-cybersecurity.html
https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-auth-bypass-flaw-in-jobmonster-wordpress-theme/
https://www.eurojust.europa.eu/news/decisive-actions-against-cryptocurrency-scammers-earning-over-eur-600-million

📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🌐 www.radiocsirt.org
📰 radiocsirt.substack.com

#CyberSécurité #TorBrowser #MariaDB #Wazuh #BlackCat #JobMonster #Eurojust #Ransomware #CERT #SOC #CTI #RadioCSIRT 🎧🔥