RadioCSIRT - Votre actu cybersécurité du mercredi 15 octobre 2025 (Ép.454) episode artwork

EPISODE · Oct 15, 2025 · 14 MIN

RadioCSIRT - Votre actu cybersécurité du mercredi 15 octobre 2025 (Ép.454)

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

Bienvenue dans votre bulletin d’actualités cybersécurité ⚡️🐂 Phantom Taurus — Campagne d’espionnage ciblée en Asie et en EuropeUnit42 révèle une activité soutenue du groupe Phantom Taurus (alias APT15), exploitant des implants personnalisés pour infiltrer des institutions gouvernementales et diplomatiques. Le malware, dissimulé dans des documents Office, utilise un mécanisme de commande et contrôle via des serveurs compromis hébergés sur des infrastructures légitimes. Les opérateurs cherchent à exfiltrer des données sensibles sur la politique étrangère et la défense.🇺🇦 CERT-UA — Campagne d’hameçonnage massive contre les institutions ukrainiennesLe CERT-UA alerte sur une vague de spear-phishing attribuée à UAC-0050, exploitant des pièces jointes Excel malveillantes. L’objectif : déployer un script PowerShell téléchargeant un binaire compressé via archive ZIP. Les charges utiles mènent à des implants capables de capturer les frappes clavier et les données d’authentification de messageries internes.🏢 NCSC — Un nouveau kit de cybersécurité pour les petites entreprisesLe National Cyber Security Centre (Royaume-Uni) lance un Cyber Security Toolkit for Small Businesses, un ensemble de guides pratiques couvrant la gestion des mots de passe, les sauvegardes, la protection des comptes cloud et la détection d’activités suspectes. L’objectif : renforcer la résilience des PME face à la montée des attaques par rançongiciel et fraude par e-mail.☕ Oracle — Patch d’urgence pour E-Business SuiteOracle publie un correctif hors cycle pour une vulnérabilité critique affectant E-Business Suite (versions 12.2.3 à 12.2.14). Référencée CVE-2025-61882, la faille permet une exécution de code à distance sans authentification et serait activement exploitée par des acteurs malveillants, dont le groupe Cl0p.🦊 Mozilla — Lancement en bêta du VPN Firefox pour Windows et macOSMozilla annonce la bêta publique de son service Firefox VPN. Intégré nativement au navigateur, il utilise le protocole WireGuard et se concentre sur la confidentialité. Les premiers tests montrent une réduction moyenne de 8 % des performances réseau, mais un chiffrement efficace du trafic DNS et des connexions sortantes.🏭 SAP NetWeaver — Nouvelle vulnérabilité critique CVE-2025-7521Une faille d’injection de code découverte dans le composant SAP NetWeaver Application Server Java permet à un attaquant non authentifié d’exécuter du code à distance. The Hacker News précise que la vulnérabilité réside dans le module de gestion des requêtes HTTP et pourrait compromettre des environnements ERP entiers si non corrigée.⚡️ On ne réfléchit pas, on patch !📚 Sources :https://unit42.paloaltonetworks.com/phantom-taurus/https://cert.gov.ua/article/6285731https://www.ncsc.gov.uk/news/small-businesses-receive-cyber-security-boost-with-new-toolkit-from-expertshttps://www.theregister.com/2025/10/14/oracle_rushes_out_another_emergency/https://www.theregister.com/2025/10/14/mozilla_firefox_vpn_beta/https://thehackernews.com/2025/10/new-sap-netweaver-bug-lets-attackers.html📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🌐 https://www.radiocsirt.org📰 https://radiocsirt.substack.com#Cybersécurité #ThreatIntel #CERT #SOC #APT15 #PhantomTaurus #Ukraine #CERTUA #NCSC #Oracle #Firefox #VPN #SAP #Patch

NOW PLAYING

RadioCSIRT - Votre actu cybersécurité du mercredi 15 octobre 2025 (Ép.454)

0:00 14:38

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Choices

Mar 20, 2026 ·76m

The Weight of Nothing

Jan 30, 2026 ·241m

The Eye of the Beholder

Jan 25, 2026 ·239m

In Their Name

Dec 26, 2025 ·115m

Play Your Hand

Dec 19, 2025 ·225m

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 14 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on October 15, 2025.

What is this episode about?

Bienvenue dans votre bulletin d’actualités cybersécurité ⚡️🐂 Phantom Taurus — Campagne d’espionnage ciblée en Asie et en EuropeUnit42 révèle une activité soutenue du groupe Phantom Taurus (alias APT15), exploitant des implants personnalisés pour...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!