RadioCSIRT — Votre actu cybersécurité du lundi 20 octobre 2025 (Ép.460)

Bienvenue dans votre bulletin cybersécurité du jour ⚡️🧠 ExCyTIn-Bench — Évaluation des agents LLM en investigation cyberDes chercheurs de Microsoft et de plusieurs universités publient ExCyTIn-Bench, le premier benchmark destiné à mesurer la capacité des agents basés sur des LLM à mener des investigations de menaces.Le jeu de données s’appuie sur un environnement Azure contrôlé avec huit attaques multi-étapes simulées, 57 tables de logs issues de Microsoft Sentinel et 589 questions automatisées.Les résultats indiquent une difficulté notable : le score moyen obtenu par les modèles est de 0,249, le meilleur atteignant 0,368.👉 Code et données seront publiés prochainement.🧩 CERT-FR — Vulnérabilité critique dans Linux PAMLe CERT-FR publie l’avis CERTFR-2025-AVI-0889 concernant une vulnérabilité dans Linux Pluggable Authentication Modules (PAM).Cette faille permet une élévation locale de privilèges et est exploitée via un module de gestion d’authentification mal configuré.Un code d’exploitation (Proof of Concept) est déjà disponible, augmentant le risque d’exploitation active. 📡 Décret français — Conservation massive des données télécomsLe ministre des Armées Sébastien Lecornu signe un décret validant la conservation de masse des données de connexion par les opérateurs télécoms.Cette mesure vise à renforcer les capacités de traçabilité pour la sécurité nationale et la lutte contre le terrorisme. Elle officialise la possibilité pour les opérateurs de stocker les métadonnées des communications pendant une période prolongée.🐧 Linux PAM — Exploit public disponibleDes chercheurs en sécurité publient un exploit fonctionnel pour la vulnérabilité Linux PAM. L’attaque permet à un utilisateur local d’obtenir des privilèges root sur plusieurs distributions Linux non corrigées.Les exploitations reposent sur des appels système détournés via le module pam_unix.so.👉 L’exploitation est considérée comme triviale sur les versions affectées.🐉 Cyberespionnage — Pékin accuse la NSALes autorités chinoises affirment avoir découvert des preuves irréfutables d’attaques menées par la NSA américaine contre le système de temps officiel chinois. Les attaques auraient ciblé la Time Authority nationale, un service critique utilisé pour la synchronisation sécurisée d’infrastructures gouvernementales et industrielles. Les investigations sont menées par le National Computer Virus Emergency Response Center (CVERC) et l’équipe Qi An Pangu Lab, déjà connue pour ses analyses de campagnes liées à Equation Group.⚡️ On ne réfléchit pas, on patch !📚 Sources :https://arxiv.org/abs/2507.14201https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0889/https://www.clubic.com/actualite-583825-sebastien-lecornu-signe-un-decret-qui-valide-la-conservation-de-masse-des-donnees-par-les-operateurs-telecoms.htmlhttps://cybersecuritynews.com/poc-exploit-linux-pam-vulnerability/https://securityaffairs.com/183619/intelligence/china-finds-irrefutable-evidence-of-us-nsa-cyberattacks-on-time-authority.html📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🌐 https://www.radiocsirt.org📰 https://radiocsirt.substack.com#CyberSécurité #CERT #SOC #ThreatIntel #Linux #PAM #LLM #ExCyTInBench #Azure #NSA #China #DataRetention #France #RadioCSIRT