RadioCSIRT – Votre actu cybersécurité du Lundi 6 Octobre 2025 (Ép. 445)

Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.Cet épisode vous apporte les dernières informations pour rester informé des menaces critiques et vulnérabilités actives 🔍.🔐 QNAP – Vulnérabilités critiquesLe CERT-FR publie l’avis CERTFR-2025-AVI-0848 concernant plusieurs vulnérabilités dans les produits QNAP.  Elles permettent l’exécution de code à distance et l’élévation de privilèges.  Des correctifs de sécurité sont disponibles, leur application est immédiate.📡 CISA – Ajout de vulnérabilités au catalogue KEVLa CISA ajoute sept nouvelles vulnérabilités exploitées à son catalogue KEV.  Elles incluent notamment la CVE-2010-3765, la CVE-2011-3402, la CVE-2021-22555 et la CVE-2025-61882.  La directive BOD 22-01 impose aux agences fédérales de les corriger avant la date limite.🔑 OpenSSH – Vulnérabilité de contournement d’authentificationLe CERT-FR publie l’avis CERTFR-2025-AVI-0846 concernant une faille dans OpenSSH.  Elle permet, dans certaines configurations, un contournement de l’authentification.  Des mises à jour correctives ont été publiées par l’éditeur.💻 Huawei – Fuite de code sourceCyberpress rapporte qu’un groupe de cybercriminels revendique la compromission de Huawei.  Ils affirment avoir exfiltré du code source, des outils internes et des documents sensibles.  Des données sont proposées à la vente sur des forums clandestins.🕵️ Scattered Spider – Site d’extorsionThe Record révèle que le groupe Scattered Spider a mis en ligne son propre site d’extorsion.  Il y publie des données volées et revendique des attaques récentes contre des entreprises.  Cette évolution confirme son passage à un modèle de ransomware-as-a-service.⚡️ On ne réfléchit pas. On patch !Ne manquez rien de l'actualité cybersécurité 🚨.Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.📚 Ressources :🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0848/🔗 https://www.cisa.gov/news-events/alerts/2025/10/06/cisa-adds-seven-known-exploited-vulnerabilities-catalog🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0846/🔗 https://cyberpress.org/threat-actors-claim-breach-of-huaweis-source-code-and-internal-tools/🔗 https://therecord.media/salesforce-scattered-spider-extortion-site📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com