RadioCSIRT – Votre actu Cybersécurité du Dimanche 17 Août 2025 (Ép. 391)

📌 Au programme aujourd’hui :🔓 FortiWeb – Bypass complet d’authentificationUn chercheur annonce la publication prochaine d’un exploit pour CVE-2025-52970, permettant un accès total à la console sans authentification.🔗 https://www.bleepingcomputer.com/news/security/researcher-to-release-exploit-for-full-auth-bypass-on-fortiweb/🖼️ Multiples vulnérabilités dans ImageMagickPlusieurs failles critiques, dont CVE-2025-55154 et CVE-2025-53019, pouvant mener à de l’exécution de code arbitraire via des images piégées.🔗 https://cybersecuritynews.com/multiple-imagemagick-vulnerabilities/🌐 F5 corrige des failles HTTP/2Deux vulnérabilités, CVE-2025-41414 et CVE-2025-36504, exploitables à distance pour provoquer un déni de service sur les appliances BIG-IP.🔗 https://cybersecuritynews.com/f5-fixes-http-2-vulnerability/📱 Phishing mobile contre des comptes de courtageDes campagnes ciblant les investisseurs utilisent des pages frauduleuses pour lancer des opérations de type ramp-and-dump et manipuler des titres boursiers.🔗 https://krebsonsecurity.com/2025/08/mobile-phishers-target-brokerage-accounts-in-ramp-and-dump-cashout-scheme/🛠️ Fuite du code source d’Ermac 3.0Le malware bancaire Android voit son code complet publié, avec des modules d’exfiltration étendus et la prise en charge du vol de données MFA.🔗 https://securityaffairs.com/181217/uncategorized/ermac-3-0-source-code-leak-reveals-expanding-threat.html🇷🇺 EncryptHub exploite Microsoft MMCLe groupe russe utilise des fichiers .msc pour charger des payloads chiffrés, contournant les protections EDR classiques.🔗 https://thehackernews.com/2025/08/russian-group-encrypthub-exploits-msc.html🕵️ Gh0st RAT diffusé via faux sites DeepLDes campagnes de SEO poisoning redirigent vers de faux traducteurs pour installer Gh0st RAT, offrant contrôle à distance complet des machines infectées.🔗 https://blog.defentive.com/blog/lost-in-translation-threat-actors-use-seo-poisoning-and-fake-deepl-sites-to-distribute-gh0st-rat📞 Partagez vos retours :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur :Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com🛡️ On ne réfléchit pas. On patch !