RadioCSIRT – Votre actu cybersécurité du mardi 18 novembre 2025 (Ép.490) episode artwork

EPISODE · Nov 18, 2025 · 14 MIN

RadioCSIRT – Votre actu cybersécurité du mardi 18 novembre 2025 (Ép.490)

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

 Bienvenue sur votre podcast quotidien consacré à la cybersécurité.🛰️ Exercice Cyber Arrow en Australie : un entraînement national d’envergure réunissant gouvernement, acteurs industriels et opérateurs d’infrastructures critiques des secteurs énergie, communications et finance, focalisé sur les capacités de détection, d’investigation et de réponse aux incidents majeurs.🛡️ Vulnérabilités multiples dans les produits NetApp : plusieurs failles touchant Brocade SANnav et HCI Compute Node Bootstrap OS, permettant déni de service à distance, atteintes à la confidentialité et altération de l’intégrité des données.⚠️ Failles critiques dans Mozilla Thunderbird : des vulnérabilités affectant les versions antérieures à 140.5 et 145, autorisant exécution de code arbitraire, contournement de politiques de sécurité et autres comportements non précisés.🏢 Vulnérabilités dans Mattermost Server : plusieurs versions 10.11.x, 10.12.x et 11.0.x exposées à un problème de sécurité non spécifié par l’éditeur.🔍 Chronologie contestée du vol de données Coinbase : un chercheur affirme avoir signalé dès le 7 janvier une tentative d’escroquerie contenant des données personnelles volées, remettant en cause la chronologie officielle du compromis communiqué en mai.🌩️ Attaque DDoS record de 15,72 Tb/s : Microsoft a bloqué automatiquement une attaque massive orchestrée par le botnet AISURU et alimentée par des centaines de milliers d’équipements IoT compromis, ciblant une adresse IP publique en Australie.🧩 Correctif Google pour une zero-day active dans Chrome : une vulnérabilité de type confusion dans le moteur V8, identifiée sous CVE-2025-13223 et exploitée dans la nature, corrigée avec une seconde faille similaire dans la dernière mise à jour du navigateur.💥 Faille critique dans W3 Total Cache : une injection de commandes non authentifiée via commentaires WordPress, suivie sous CVE-2025-9501, exposant plus d’un million de sites à l’exécution de code à distance.📧 Thunderbird 145 évolue : prise en charge de Microsoft Exchange via EWS, synchronisation améliorée, performances renforcées, support DNS-over-HTTPS, configuration manuelle enrichie et nombreuses corrections fonctionnelles et d’interface.⚡️ On ne réfléchit pas, on patch ! 🚀📚 Sources :🔗 Exercice Cyber Arrow – Australian Cyber Security Centrehttps://www.cyber.gov.au/view-all-content/news/exercise-cyber-arrow🔗 Vulnérabilités NetApp – CERTFR-2025-AVI-1015https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1015/🔗 Vulnérabilités Mozilla Thunderbird – CERTFR-2025-AVI-1016https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1016/🔗 Vulnérabilités Mattermost – CERTFR-2025-AVI-1017https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1017/🔗 Chronologie du vol Coinbase – The Registerhttps://www.theregister.com/2025/11/17/coinbase_breach_timeline/🔗 Attaque DDoS AISURU – The Hacker Newshttps://thehackernews.com/2025/11/microsoft-mitigates-record-572-tbps.html🔗 Zero-day Chrome V8 – The Hacker Newshttps://thehackernews.com/2025/11/google-issues-security-fix-for-actively.html🔗 Faille W3 Total Cache – CyberPresshttps://cyberpress.org/w3-total-cache-command-injection-flaw/🔗 Thunderbird 145 – OMG!Ubuntu https://www.omgubuntu.co.uk/2025/11/thunderbird-145-microsoft-exchange-support-ews📞 Vos retours sont les bienvenus !📱 07 68 72 20 09📧 [email protected]🌐 www.radiocsirt.org📰 radiocsirt.substack.com#CyberSécurité #NetApp #Thunderbird #Mattermost #Coinbase #AISURU #Chrome #WordPress #RadioCSIRT 🎧

NOW PLAYING

RadioCSIRT – Votre actu cybersécurité du mardi 18 novembre 2025 (Ép.490)

0:00 14:24

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

No similar episodes found.

No similar podcasts found.

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 14 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on November 18, 2025.

What is this episode about?

 Bienvenue sur votre podcast quotidien consacré à la cybersécurité.🛰️ Exercice Cyber Arrow en Australie : un entraînement national d’envergure réunissant gouvernement, acteurs industriels et opérateurs d’infrastructures critiques des secteurs...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!