EPISODE · Nov 2, 2025 · 14 MIN
RadioCSIRT - Votre actu cybersécurité du dimanche 2 novembre 2025 (Ép.473)
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
⚡️Bienvenue dans votre bulletin cybersécurité du jour 🕵️♂️🔥🎓 University of Pennsylvania — Enquête sur un email frauduleux massifUn message offensant et menaçant de fuite de données a été envoyé à des milliers d’étudiants et anciens élèves via l’adresse du Graduate School of Education. L’université confirme qu’il s’agit d’un email usurpé. L’équipe de réponse à incident est mobilisée.🕸️ Vampire Wi-Fi — Les réseaux publics piégésDes hotspots frauduleux imitent des points d’accès légitimes dans les aéroports, hôtels et cafés. Ces “Evil Twin Networks” interceptent le trafic via des outils de capture de paquets. Les chercheurs de McAfee rappellent que ces attaques ciblent principalement les voyageurs et les travailleurs nomades.🐉 Chine — Exploitation mondiale des pare-feux Cisco ASALe groupe Storm-1849, attribué à la Chine, cible les appliances Cisco ASA utilisées par des gouvernements et institutions financières dans plusieurs pays. Les failles CVE-2025-30333 et CVE-2025-20362 sont exploitées pour maintenir un accès persistant malgré les correctifs déployés.🧠 BadCandy — Infection active des routeurs Cisco IOS XEL’Australian Signals Directorate alerte sur des infections BadCandy exploitant la CVE-2023-20198. Ce webshell Lua permet une prise de contrôle complète des équipements non corrigés. Plus de 400 dispositifs compromis ont été recensés en Australie.🛰️ Proton — Lancement du Data Breach ObservatoryLa société suisse Proton dévoile un service qui recense les violations de données non déclarées, détectées sur le dark web.L’observatoire a déjà identifié 300 millions d’enregistrements issus de 794 attaques uniques depuis le début de l’année 2025.🧩 Russie — Arrestation des développeurs du malware MeduzaLe ministère de l’Intérieur russe annonce l’arrestation de trois suspects accusés d’avoir conçu et diffusé l’infostealer Meduza.Le malware collectait des identifiants, cookies, portefeuilles crypto et données systèmes sur plus de cent navigateurs et applications.🌐 Google Chrome — 20 failles corrigées dans la dernière mise à jourGoogle publie une mise à jour de Chrome 142.0.7444.59/.60 corrigeant 20 vulnérabilités, dont la CVE-2025-12428 et la CVE-2025-12036 dans le moteur V8.Ces failles pouvaient permettre une exécution de code à distance via des pages JavaScript malveillantes.⚡️ On ne réfléchit pas, on patch ! 🚀📚 Sources :https://therecord.media/upenn-hacker-email-affirmativehttps://www.mcafee.com/blogs/internet-security/vampire-wifi-how-public-wi-fi-traps-travelers-in-cyber-attacks-2/https://therecord.media/chinese-hackers-scan-exploit-firewalls-governmenthttps://securityaffairs.com/184095/hacking/badcandy-webshell-threatens-unpatched-cisco-ios-xe-devices-warns-australian-government.htmlhttps://www.theregister.com/2025/10/30/proton_data_breach_observatory/https://www.theregister.com/2025/10/31/russia_arrests_three_meduza_cyber_suspects/https://www.malwarebytes.com/blog/news/2025/10/update-chrome-now-20-security-fixes-just-landed📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🌐 www.radiocsirt.org📰 radiocsirt.substack.com#CyberSécurité #Chrome #Cisco #Proton #McAfee #Meduza #BadCandy #APT #Storm1849 #Unit42
NOW PLAYING
RadioCSIRT - Votre actu cybersécurité du dimanche 2 novembre 2025 (Ép.473)
No transcript for this episode yet
Similar Episodes
No similar episodes found.
Similar Podcasts
No similar podcasts found.