EPISODE · Sep 24, 2025 · 6 MIN
RadioCSIRT – Votre actu cybersécurité du Mercredi 24 Septembre 2025 (Ép. 431)
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.Cet épisode vous apporte les dernières informations pour rester informé des menaces les plus récentes et des vulnérabilités critiques 🔍.🖥️ SolarWinds Web Help Desk — Une vulnérabilité référencée la CVE-2025-26399 permet une exécution de code arbitraire à distance sur les versions antérieures à 12.8.7 HF1. Correctif disponible dans la version 12.8.7 HF1.Source : CERT-FR📡 Synology Safe Access pour SRM — La CVE-2025-10466 expose les versions antérieures à 1.3.1-0329 à une injection de code indirecte (XSS). Correctif publié dans la version 1.3.1-0329.Source : CERT-FR🛡️ Retour d’expérience de la CISA — L’agence américaine publie un avis détaillant les leçons d’une réponse à incident. Exploitation confirmée de la CVE-2024-36401 dans GeoServer pour l’accès initial.Source : CISA🔧 Supermicro BMC — Deux nouvelles vulnérabilités, la CVE-2025-7937 (CVSS 6,6) et la CVE-2025-6198 (CVSS 6,4), permettent de contourner la logique de Root of Trust et de charger des firmwares malveillants. Découverte par Binarly.Source : The Hacker News✈️ Cyberattaque aéroports européens — Arrestation par la NCA britannique d’un suspect lié à l’attaque du logiciel vMUSE de Collins Aerospace. Heathrow, Bruxelles, Berlin et Dublin avaient été fortement perturbés depuis le 19 septembre.Source : The Record⚡️ On ne réfléchit pas. On patch !Ne manquez rien de l'actualité cybersécurité 🚨. Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.📚 Ressources :🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0813/🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0812/🔗 https://www.cisa.gov/news-events/alerts/2025/09/23/cisa-releases-advisory-lessons-learned-incident-response-engagement🔗 https://thehackernews.com/2025/09/two-new-supermicro-bmc-bugs-allow.html🔗 https://therecord.media/uk-arrest-cyberattack-disruption-european-airports📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com
NOW PLAYING
RadioCSIRT – Votre actu cybersécurité du Mercredi 24 Septembre 2025 (Ép. 431)
No transcript for this episode yet
Similar Episodes
Mar 20, 2026 ·76m
Jan 30, 2026 ·241m
Jan 25, 2026 ·239m
Jan 16, 2026 ·223m
Dec 26, 2025 ·115m
Dec 19, 2025 ·225m