RadioCSIRT – Votre actu Cybersécurité du Lundi 18 Août 2025 (Ép. 392)

📌 Au programme aujourd’hui :🛠️ Retour du backdoor PipeMagicObservé depuis 2022 et lié au rançongiciel RansomExx, PipeMagic refait surface en 2025 en exploitant la vulnérabilité CVE-2025-29824, avec des attaques signalées au Brésil et en Arabie saoudite.🔗 https://securelist.com/pipemagic/117270/🎒 Escroqueries de rentrée scolaireDes cybercriminels exploitent la période back-to-school avec de faux sites marchands, du phishing de livraison et des arnaques financières visant les parents et étudiants.🔗 https://www.mcafee.com/blogs/internet-security/scammers-take-advantage-of-back-to-school-shopping-scams/🧾 National Public Data réapparaît après une fuite massiveLe site, impliqué en 2024 dans l’exposition de 272 millions de numéros de sécurité sociale, revient en ligne sous une nouvelle direction, relançant les inquiétudes sur l’agrégation de données sensibles.🔗 https://www.malwarebytes.com/blog/news/2025/08/national-public-data-returns-after-massive-social-security-number-leak📊 Workday victime d’ingénierie socialeUne attaque via un CRM externe expose des données de contact professionnelles (noms, e-mails, numéros de téléphone), rappelant la vulnérabilité des chaînes de sous-traitance.🔗 https://therecord.media/workday-social-engineering-data-breach🌍 Plus de 1 000 serveurs N-able N-central exposésDeux zero-days critiques (CVE-2025-8875 et CVE-2025-8876) permettent une exécution de code à distance, touchant plus de mille serveurs dans plusieurs pays.🔗 https://cybersecuritynews.com/1000-exposed-n-able-n-central-rmm-servers/🖼️ Détection des images morphées par le NISTPublication d’un guide détaillant deux approches pour identifier les images faciales combinées, utilisées pour contourner les systèmes biométriques.🔗 https://www.helpnetsecurity.com/2025/08/18/nist-guide-detect-morphed-images/📄 Correctifs critiques pour Xerox FreeFlow CoreDeux vulnérabilités (XXE et Path Traversal) corrigées dans la version 8.0.5, qui pouvaient permettre une exécution de code à distance non authentifiée.🔗 https://securityaffairs.com/181243/security/xerox-fixed-path-traversal-and-xxe-bugs-in-freeflow-core.html📞 Partagez vos retours :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur :Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com🛡️ On ne réfléchit pas. On patch !