RadioCSIRT — Votre actu cybersécurité du samedi 25 octobre 2025 (Ép.465)

Bienvenue dans votre bulletin cybersécurité du jour ⚡️🛰️ WSUS — Vulnérabilité critique RCELa CVE-2025-59287 permet l’exécution de code à distance via désérialisation non fiable dans WSUS. Versions affectées : Windows Server 2012, 2016, 2019, 2022 et 2025. Cette faille a été ajoutée au catalogue KEV de la CISA.🐧 Ubuntu — Multiples failles noyau LinuxAvis CERT-FR (CERTFR-2025-AVI-0922) : nombreuses vulnérabilités affectant Ubuntu 16.04 ESM, 18.04 ESM, 20.04 ESM, 22.04 LTS, 24.04 LTS et 25.04. Correctifs disponibles dans les bulletins USN de l’éditeur.🧩 MongoDB Atlas ODBC — Élévation de privilègesAvis CERT-FR (CERTFR-2025-AVI-0916) : la CVE-2025-11575 affecte le pilote SQL ODBC sous Windows avant la version 2.0.1. Une mise à jour est disponible.🧪 IBM x AMD — Correction d’erreurs quantiques sur CPU classiquesIBM démontre que son algorithme de correction d’erreurs quantiques peut fonctionner sur des processeurs AMD conventionnels.🚨 La CISA — deux vulnérabilités exploitées au KEVLa première vulnérabilité est la CVE-2025-54236. Elle affecte Adobe Commerce et Magento. La seconde vulnérabilité est la CVE-2025-59287. Elle affecte Microsoft Windows Server Update Service, WSUS. 🛰️ Starlink — Coupure de 2 500 terminaux au MyanmarSpaceX a désactivé plus de 2 500 kits Starlink utilisés dans des centres d’arnaque basés au Myanmar.🎯 APT Lazarus — Ciblage du secteur défense européenLa campagne “Operation DreamJob” exploite des offres d’emploi factices et le malware ScoringMathTea contre des entreprises liées aux UAV.⚡️ On ne réfléchit pas, on patch !📚 Sources :https://www.cyber.gov.au/about-us/view-all-content/alerts-and-advisories/critical-vulnerability-in-Microsoft-Windows-Server-Update-Servicehttps://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0922/https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0916/https://www.boursorama.com/bourse/actualites/ibm-affirme-que-l-algorithme-cle-de-correction-d-erreurs-en-informatique-quantique-peut-fonctionner-sur-des-puces-amd-conventionnelles-c93d53040a75f47c0aa461ffb5531c09https://www.cisa.gov/news-events/alerts/2025/10/24/cisa-adds-two-known-exploited-vulnerabilities-cataloghttps://www.theregister.com/2025/10/23/spacex_starlink_myanmar/https://securityaffairs.com/183783/apt/lazarus-targets-european-defense-firms-in-uav-themed-operation-dreamjob.html📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🌐 www.radiocsirt.org📰 radiocsirt.substack.com#CyberSécurité #WSUS #Ubuntu #MongoDB #IBM #AMD #CISA #Starlink #Myanmar #Lazarus #UAV #CERT #ThreatIntel #RadioCSIRT