RadioCSIRT – Votre actu Cybersécurité du Mardi 12 Août 2025 (Ép. 385)

📌 Au programme aujourd’hui :🤖 Le Patch Tuesday d’août 2025107 failles corrigées, dont une zero-day Kerberos🔗 https://blog.marcfredericgomez.fr/patch-tuesday-daout-2025-107-failles-corrigees-dont-une-zero-day-kerberos/🤖 Agentic Frameworks – AI et SOCPrésentation des cadres « agentiques » pour optimiser les opérations de sécurité : triage d’alertes, enrichissement automatisé avec threat intelligence, adaptation dynamique des règles de détection et intégration d’agents IA spécialisés.🔗 https://www.elastic.co/security-labs/agentic-ai-summary🛡️ Microsoft Windows Hyper-V – CVE-2025-49751Vulnérabilité de type CWE-820 (Missing Synchronization) permettant, depuis un invité Hyper-V à faibles privilèges, de provoquer un déni de service sur l’hôte via un réseau virtuel HNV. Gravité : Important, score CVSS : 6.8. Correctif officiel disponible.🔗 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49751💻 Project AK47 – Exploitation des vulnérabilités SharePointActivité CL-CRI-1040, attribuée à Storm-2603, exploitant les vulnérabilités CVE-2025-49704, CVE-2025-49706, CVE-2025-53770 et CVE-2025-53771 via la chaîne ToolShell. Déploiement de backdoors (AK47C2), ransomware AK47/X2ANYLOCK et loaders par DLL side-loading. Liens avec LockBit 3.0 et Warlock Client.🔗 https://unit42.paloaltonetworks.com/ak47-activity-linked-to-sharepoint-vulnerabilities/📦 IBM Tivoli – CVE-2025-3320Débordement de tas (CWE-122) dans IBM Tivoli Monitoring permettant l’exécution de code arbitraire ou un déni de service à distance, sans authentification. Versions affectées : 6.3.0.7 à 6.3.0.7 SP20 inclus. Correctif disponible : 6.3.0.7-SP0021.🔗 https://cyberveille.esante.gouv.fr/alertes/ibm-tivoli-cve-2025-3320-2025-08-12🌐 Citrix NetScaler – CVE-2025-6543Vulnérabilité critique de type memory overflow (CVSS : 9.2) exploitée en zéro-day depuis mai 2025 pour exécution de code à distance et effacement de traces. Impacte NetScaler ADC et Gateway avant certaines versions (13.1-59.19, 13.1-37.236-FIPS, 14.1-47.46). Plusieurs organisations critiques néerlandaises compromises.🔗 https://securityaffairs.com/181070/hacking/dutch-ncsc-citrix-netscaler-zero-day-breaches-critical-orgs.html📋 CISA – Ajout de 3 vulnérabilités au catalogue KEVCVE-2013-3893 : Microsoft Internet Explorer – Resource Management ErrorsCVE-2007-0671 : Microsoft Office Excel – Exécution de code à distanceCVE-2025-8088 : RARLAB WinRAR – Path TraversalExploitation active confirmée.🔗 https://www.cisa.gov/news-events/alerts/2025/08/12/cisa-adds-three-known-exploited-vulnerabilities-catalog 📞 Partagez vos retours :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur :Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com🛡️ On ne réfléchit pas. On patch !