RadioCSIRT – Votre actu cybersécurité du Jeudi 9 Octobre 2025 (Ép. 448) episode artwork

EPISODE · Oct 9, 2025 · 9 MIN

RadioCSIRT – Votre actu cybersécurité du Jeudi 9 Octobre 2025 (Ép. 448)

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

 Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.🔐 Nagios – Vulnérabilité critique CVE-2025-44824Une vulnérabilité a été identifiée dans Nagios Core permettant une élévation de privilèges via une mauvaise validation des entrées dans le module de gestion des plugins. L’exploitation réussie permettrait à un utilisateur non autorisé d’exécuter du code arbitraire avec les privilèges du service Nagios. Le CERT Santé recommande une mise à jour immédiate des installations concernées.🧩 7-Zip – Exécution de code à distance (CVE-2025-11001)Une faille de type buffer overflow affecte 7-Zip dans la gestion des archives 7z multi-volume. Cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire lors de l’ouverture d’une archive piégée. Une version corrigée a été publiée sur le site officiel de 7-Zip.🏥 États-Unis – 10 mois après, le secteur médical toujours vulnérableUn rapport du Register souligne que près d’un an après les grandes attaques contre les prestataires médicaux américains, la majorité des hôpitaux n’ont toujours pas corrigé les failles exploitées. La persistance des vulnérabilités sur des systèmes critiques met en lumière un déficit structurel de cybersécurité dans la santé.💻 WordPress – Thèmes et plugins exploités activementDes chercheurs ont observé des campagnes d’exploitation ciblant des thèmes et plugins WordPress vulnérables. Le plugin impacté par la faille CVE-2025-5947 permet à des attaquants d’obtenir un accès administrateur via une mauvaise gestion des tokens d’authentification. Il est impératif de vérifier les versions installées et de les mettre à jour.💬 Discord – Fuite massive de donnéesUn groupe de cybercriminels affirme avoir compromis les serveurs de Discord et volé les données de 55 millions d’utilisateurs. Les informations exfiltrées incluraient des identifiants, des adresses e-mail et des tokens d’accès. L’enquête est en cours, mais plusieurs indices suggèrent une compromission via un fournisseur tiers d’API.⚡️ On ne réfléchit pas. On patch !Ne manquez rien de l'actualité cybersécurité 🚨.Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.📚 Ressources :🔗 https://cyberveille.esante.gouv.fr/alertes/nagios-cve-2025-44824-2025-10-09🔗 https://cyberveille.esante.gouv.fr/alertes/7-zip-cve-2025-11001-2025-10-09🔗 https://www.theregister.com/2025/10/07/10_months_later_us_medical/🔗 https://thehackernews.com/2025/10/hackers-exploit-wordpress-themes-to.html🔗 https://securityaffairs.com/183162/hacking/cve-2025-5947-wordpress-plugin-flaw-lets-hackers-access-admin-accounts.html🔗 https://www.bleepingcomputer.com/news/security/hackers-claim-discord-breach-exposed-data-of-55-million-users/📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com

NOW PLAYING

RadioCSIRT – Votre actu cybersécurité du Jeudi 9 Octobre 2025 (Ép. 448)

0:00 9:36

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Choices

Mar 20, 2026 ·76m

The Weight of Nothing

Jan 30, 2026 ·241m

The Eye of the Beholder

Jan 25, 2026 ·239m

In Their Name

Dec 26, 2025 ·115m

Play Your Hand

Dec 19, 2025 ·225m

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 9 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on October 9, 2025.

What is this episode about?

 Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.🔐 Nagios – Vulnérabilité critique CVE-2025-44824Une vulnérabilité a été identifiée dans Nagios Core permettant une élévation de privilèges via une mauvaise validation des...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!