RadioCSIRT — Votre actu cybersécurité du mercredi 29 octobre 2025 (Ép.469) episode artwork

EPISODE · Oct 29, 2025 · 11 MIN

RadioCSIRT — Votre actu cybersécurité du mercredi 29 octobre 2025 (Ép.469)

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

Bienvenue dans votre bulletin cybersécurité du jour ⚡️🐱‍👤 Apache Tomcat — Multiples vulnérabilitésPlusieurs failles affectent Tomcat (10.1.x < 10.1.47, 11.0.x < 11.0.12, 9.0.x < 9.0.110) pouvant mener à l’exécution de code, au DoS et au contournement de politiques de sécurité. Mises à jour requises. 🐧 Kali Linux — 2025.3Nouvelle snapshot avec 10 nouveaux outils, des améliorations majeures côté sans-fil (incl. Nexmon sur Raspberry Pi) et un rafraîchissement des images/VM. 🧩 WordPress — CVE-2025-4665 (CFDB7)La vulnérabilité du plugin Contact Form CFDB7 permet des injections SQL et une PHP Object Injection. Mettez à jour ou désactivez le plugin si non maintenu. 🌊 AISURU — DDoS à l’échelle recordLe botnet AISURU est associé à des offensives DDoS de l’ordre de 20 Tb/s contre des cibles grand public, opérant un modèle « DDoS-for-hire ». Renforcez vos capacités de scrubbing/anycast. 🎣 Phishing — Obfuscation par caractères invisiblesCampagnes récentes exploitant des caractères invisibles dans l’objet pour contourner filtres et détection. Revoyez vos règles de normalisation et de détection côté passerelle. 🕊️ ONU — Traité cybercrimeLes États-Unis ont décliné la signature du nouveau traité onusien sur la cybercriminalité, malgré plus de 70 pays signataires à Hanoï. Impact attendu sur la coopération et l’entraide judiciaire. 📒 CISA KEV — Ajouts du 28 octobre 2025Deux vulnérabilités Dassault Systèmes DELMIA Apriso rejoignent le catalogue KEV : CVE-2025-6204 (injection de code) et CVE-2025-6205 (autorisation manquante). Priorisez les correctifs. ⚡️ On ne réfléchit pas, on patch !📚 Sources :https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0933/https://www.linuxjournal.com/content/kali-linux-20253-lands-enhanced-wireless-capabilities-ten-new-tools-infrastructure-refreshhttps://cvefeed.io/vuln/detail/CVE-2025-4665https://securityaffairs.com/183969/malware/aisuru-botnet-is-behind-record-20tb-sec-ddos-attacks.htmlhttps://cyberpress.org/phishing-attack/https://therecord.media/us-declines-signing-cybercrime-treatyhttps://www.cisa.gov/news-events/alerts/2025/10/28/cisa-adds-two-known-exploited-vulnerabilities-catalog📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🌐 www.radiocsirt.org📰 radiocsirt.substack.com#CyberSécurité #ApacheTomcat #KaliLinux #WordPress #CFDB7 #AISURU #Phishing #CybercrimeTreaty #CISA #CVE20256204 #CVE20256205 #CVE202555752 #CVE202555754 #CVE202561795 #CVE20254665 #RadioCSIRT

NOW PLAYING

RadioCSIRT — Votre actu cybersécurité du mercredi 29 octobre 2025 (Ép.469)

0:00 11:19

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Choices

Mar 20, 2026 ·76m

The Weight of Nothing

Jan 30, 2026 ·241m

The Eye of the Beholder

Jan 25, 2026 ·239m

In Their Name

Dec 26, 2025 ·115m

Play Your Hand

Dec 19, 2025 ·225m

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 11 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on October 29, 2025.

What is this episode about?

Bienvenue dans votre bulletin cybersécurité du jour ⚡️🐱‍👤 Apache Tomcat — Multiples vulnérabilitésPlusieurs failles affectent Tomcat (10.1.x < 10.1.47, 11.0.x < 11.0.12, 9.0.x < 9.0.110) pouvant mener à l’exécution de code, au DoS et au...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!