EPISODE · Oct 29, 2025 · 11 MIN
RadioCSIRT — Votre actu cybersécurité du mercredi 29 octobre 2025 (Ép.469)
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
Bienvenue dans votre bulletin cybersécurité du jour ⚡️🐱👤 Apache Tomcat — Multiples vulnérabilitésPlusieurs failles affectent Tomcat (10.1.x < 10.1.47, 11.0.x < 11.0.12, 9.0.x < 9.0.110) pouvant mener à l’exécution de code, au DoS et au contournement de politiques de sécurité. Mises à jour requises. 🐧 Kali Linux — 2025.3Nouvelle snapshot avec 10 nouveaux outils, des améliorations majeures côté sans-fil (incl. Nexmon sur Raspberry Pi) et un rafraîchissement des images/VM. 🧩 WordPress — CVE-2025-4665 (CFDB7)La vulnérabilité du plugin Contact Form CFDB7 permet des injections SQL et une PHP Object Injection. Mettez à jour ou désactivez le plugin si non maintenu. 🌊 AISURU — DDoS à l’échelle recordLe botnet AISURU est associé à des offensives DDoS de l’ordre de 20 Tb/s contre des cibles grand public, opérant un modèle « DDoS-for-hire ». Renforcez vos capacités de scrubbing/anycast. 🎣 Phishing — Obfuscation par caractères invisiblesCampagnes récentes exploitant des caractères invisibles dans l’objet pour contourner filtres et détection. Revoyez vos règles de normalisation et de détection côté passerelle. 🕊️ ONU — Traité cybercrimeLes États-Unis ont décliné la signature du nouveau traité onusien sur la cybercriminalité, malgré plus de 70 pays signataires à Hanoï. Impact attendu sur la coopération et l’entraide judiciaire. 📒 CISA KEV — Ajouts du 28 octobre 2025Deux vulnérabilités Dassault Systèmes DELMIA Apriso rejoignent le catalogue KEV : CVE-2025-6204 (injection de code) et CVE-2025-6205 (autorisation manquante). Priorisez les correctifs. ⚡️ On ne réfléchit pas, on patch !📚 Sources :https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0933/https://www.linuxjournal.com/content/kali-linux-20253-lands-enhanced-wireless-capabilities-ten-new-tools-infrastructure-refreshhttps://cvefeed.io/vuln/detail/CVE-2025-4665https://securityaffairs.com/183969/malware/aisuru-botnet-is-behind-record-20tb-sec-ddos-attacks.htmlhttps://cyberpress.org/phishing-attack/https://therecord.media/us-declines-signing-cybercrime-treatyhttps://www.cisa.gov/news-events/alerts/2025/10/28/cisa-adds-two-known-exploited-vulnerabilities-catalog📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🌐 www.radiocsirt.org📰 radiocsirt.substack.com#CyberSécurité #ApacheTomcat #KaliLinux #WordPress #CFDB7 #AISURU #Phishing #CybercrimeTreaty #CISA #CVE20256204 #CVE20256205 #CVE202555752 #CVE202555754 #CVE202561795 #CVE20254665 #RadioCSIRT
NOW PLAYING
RadioCSIRT — Votre actu cybersécurité du mercredi 29 octobre 2025 (Ép.469)
No transcript for this episode yet
Similar Episodes
Mar 20, 2026 ·76m
Jan 30, 2026 ·241m
Jan 25, 2026 ·239m
Jan 16, 2026 ·223m
Dec 26, 2025 ·115m
Dec 19, 2025 ·225m