RadioCSIRT – Votre actu cybersécurité du Lundi 15 décembre 2025 (Ép.518) episode artwork

EPISODE · Dec 15, 2025 · 9 MIN

RadioCSIRT – Votre actu cybersécurité du Lundi 15 décembre 2025 (Ép.518)

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.Horizon3.ai expose trois vulnérabilités critiques dans FreePBX. La plus sévère, CVE-2025-66039 scorée 9.3, permet un bypass d'authentification complet via un simple header Authorization forgé. Deux autres failles offrent injection SQL et upload de web shell PHP pour exécution de code à distance. Les patches sont disponibles mais nécessitent une configuration manuelle via CLI et un audit des instances exposées avant septembre.Le nouvel avatar de BreachForums revendique une intrusion majeure sur le ministère de l'Intérieur français. L'acteur "Indra" affirme avoir exfiltré les bases de données police TAJ et FPR avec une demande de rançon sous une semaine. Place Beauvau confirme une compromission de messageries et d'applicatifs métiers. Double authentification systématique et rotation des mots de passe déployées en urgence. Enquête confiée à l'Office anti-cybercriminalité.BleepingComputer révèle comment des scammers ont détourné l'infrastructure PayPal pour envoyer des emails légitimes depuis [email protected]. L'exploitation de la fonction "pause subscription" a permis de contourner tous les filtres antispam pour mener des campagnes de tech support scam à grande échelle. PayPal confirme la fermeture de la faille après l'enquête.Le CERT-FR émet l'avis CERTFR-2025-AVI-1111 pour Roundcube Webmail. De multiples vulnérabilités XSS touchent les versions antérieures à 1.5.12 et 1.6.12, permettant injection de code à distance et atteinte à la confidentialité. Correctifs disponibles depuis le 13 décembre avec recommandation d'application immédiate pour toutes les instances webmail exposées.On ne réfléchit pas, on patch !Sources :FreePBX :https://thehackernews.com/2025/12/freepbx-authentication-bypass-exposed.htmlMinistère Intérieur : https://www.zdnet.fr/actualites/lattaque-informatique-contre-le-ministere-de-linterieur-revendiquee-par-un-nouvel-avatar-de-breachforums-486636.htmPayPal : https://www.malwarebytes.com/blog/news/2025/12/paypal-closes-loophole-that-let-scammers-send-real-emails-with-fake-purchase-noticesRoundcube : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1111/Vos retours sont les bienvenus.Répondeur : 07 68 72 20 09Email : [email protected] web : www.radiocsirt.orgNewsletter Hebdo : https://radiocsirt.substack.com

NOW PLAYING

RadioCSIRT – Votre actu cybersécurité du Lundi 15 décembre 2025 (Ép.518)

0:00 9:42

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Choices

Mar 20, 2026 ·76m

The Weight of Nothing

Jan 30, 2026 ·241m

The Eye of the Beholder

Jan 25, 2026 ·239m

In Their Name

Dec 26, 2025 ·115m

Play Your Hand

Dec 19, 2025 ·225m

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 9 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on December 15, 2025.

What is this episode about?

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.Horizon3.ai expose trois vulnérabilités critiques dans FreePBX. La plus sévère, CVE-2025-66039 scorée 9.3, permet un bypass d'authentification complet via un simple header...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!