RadioCSIRT - Votre actu cybersécurité du dimanche 2 novembre 2025 (Ép.473) episode artwork

EPISODE · Nov 2, 2025 · 14 MIN

RadioCSIRT - Votre actu cybersécurité du dimanche 2 novembre 2025 (Ép.473)

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

⚡️Bienvenue dans votre bulletin cybersécurité du jour 🕵️‍♂️🔥🎓 University of Pennsylvania — Enquête sur un email frauduleux massifUn message offensant et menaçant de fuite de données a été envoyé à des milliers d’étudiants et anciens élèves via l’adresse du Graduate School of Education. L’université confirme qu’il s’agit d’un email usurpé. L’équipe de réponse à incident est mobilisée.🕸️ Vampire Wi-Fi — Les réseaux publics piégésDes hotspots frauduleux imitent des points d’accès légitimes dans les aéroports, hôtels et cafés. Ces “Evil Twin Networks” interceptent le trafic via des outils de capture de paquets. Les chercheurs de McAfee rappellent que ces attaques ciblent principalement les voyageurs et les travailleurs nomades.🐉 Chine — Exploitation mondiale des pare-feux Cisco ASALe groupe Storm-1849, attribué à la Chine, cible les appliances Cisco ASA utilisées par des gouvernements et institutions financières dans plusieurs pays. Les failles CVE-2025-30333 et CVE-2025-20362 sont exploitées pour maintenir un accès persistant malgré les correctifs déployés.🧠 BadCandy — Infection active des routeurs Cisco IOS XEL’Australian Signals Directorate alerte sur des infections BadCandy exploitant la CVE-2023-20198. Ce webshell Lua permet une prise de contrôle complète des équipements non corrigés. Plus de 400 dispositifs compromis ont été recensés en Australie.🛰️ Proton — Lancement du Data Breach ObservatoryLa société suisse Proton dévoile un service qui recense les violations de données non déclarées, détectées sur le dark web.L’observatoire a déjà identifié 300 millions d’enregistrements issus de 794 attaques uniques depuis le début de l’année 2025.🧩 Russie — Arrestation des développeurs du malware MeduzaLe ministère de l’Intérieur russe annonce l’arrestation de trois suspects accusés d’avoir conçu et diffusé l’infostealer Meduza.Le malware collectait des identifiants, cookies, portefeuilles crypto et données systèmes sur plus de cent navigateurs et applications.🌐 Google Chrome — 20 failles corrigées dans la dernière mise à jourGoogle publie une mise à jour de Chrome 142.0.7444.59/.60 corrigeant 20 vulnérabilités, dont la CVE-2025-12428 et la CVE-2025-12036 dans le moteur V8.Ces failles pouvaient permettre une exécution de code à distance via des pages JavaScript malveillantes.⚡️ On ne réfléchit pas, on patch ! 🚀📚 Sources :https://therecord.media/upenn-hacker-email-affirmativehttps://www.mcafee.com/blogs/internet-security/vampire-wifi-how-public-wi-fi-traps-travelers-in-cyber-attacks-2/https://therecord.media/chinese-hackers-scan-exploit-firewalls-governmenthttps://securityaffairs.com/184095/hacking/badcandy-webshell-threatens-unpatched-cisco-ios-xe-devices-warns-australian-government.htmlhttps://www.theregister.com/2025/10/30/proton_data_breach_observatory/https://www.theregister.com/2025/10/31/russia_arrests_three_meduza_cyber_suspects/https://www.malwarebytes.com/blog/news/2025/10/update-chrome-now-20-security-fixes-just-landed📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🌐 www.radiocsirt.org📰 radiocsirt.substack.com#CyberSécurité #Chrome #Cisco #Proton #McAfee #Meduza #BadCandy #APT #Storm1849 #Unit42

NOW PLAYING

RadioCSIRT - Votre actu cybersécurité du dimanche 2 novembre 2025 (Ép.473)

0:00 14:20

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

No similar episodes found.

No similar podcasts found.

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 14 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on November 2, 2025.

What is this episode about?

⚡️Bienvenue dans votre bulletin cybersécurité du jour 🕵️‍♂️🔥🎓 University of Pennsylvania — Enquête sur un email frauduleux massifUn message offensant et menaçant de fuite de données a été envoyé à des milliers d’étudiants et anciens élèves via...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!