RadioCSIRT – Votre actu cybersécurité du Samedi 4 Octobre 2025 (Ép. 443)

Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️Cet épisode vous apporte les dernières informations pour rester informé des menaces critiques et vulnérabilités actives 🔍.🚨 CISA – Ajout de 5 vulnérabilités exploitéesLa CISA intègre cinq nouvelles failles au catalogue KEV. Parmi elles : la CVE-2014-6278 dans GNU Bash, la CVE-2015-7755 affectant Juniper ScreenOS, la CVE-2017-1000353 visant Jenkins, la CVE-2025-4008 dans Smartbedded Meteobridge et la CVE-2025-21043 touchant les terminaux mobiles Samsung. Exploitations confirmées en cours.🔐 Zabbix – CVE-2025-27236 et CVE-2025-27237Le CERT-FR signale deux vulnérabilités dans Zabbix et Zabbix Agent. Versions affectées : 6.0, 7.0, 7.2 et 7.4 avant les correctifs publiés le 3 octobre. Risques d’élévation de privilèges et de compromission des données. Correctifs disponibles via les bulletins ZBX-27060 et ZBX-27061.🖥️ TeamViewer – Vulnérabilités critiquesLe Centre canadien pour la cybersécurité publie un bulletin sur plusieurs vulnérabilités affectant TeamViewer. Les failles identifiées peuvent permettre une exécution de code arbitraire et une compromission complète du système. Correctifs disponibles, application immédiate recommandée.📩 Discord – Fuite de données utilisateursBleepingComputer rapporte un incident de sécurité ayant exposé des données identifiables d’utilisateurs Discord. La compromission est liée à un fournisseur tiers. Données concernées : noms, adresses email et identifiants de connexion. Enquête en cours.📡 Palo Alto Networks – Scans massifsGreyNoise observe une hausse de 500 % des scans visant les portails de connexion Palo Alto. Le 3 octobre, 1 300 adresses IP uniques détectées, contre 200 auparavant. 93 % suspectes, 7 % malveillantes. Activité corrélée aux campagnes récentes sur Cisco ASA.⚡️ On ne réfléchit pas. On patch !Ne manquez rien de l'actualité cybersécurité 🚨.Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.📚 Ressources :🔗 https://www.cisa.gov/news-events/alerts/2025/10/02/cisa-adds-five-known-exploited-vulnerabilities-catalog🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0840/🔗 https://www.cyber.gc.ca/fr/alertes-avis/bulletin-securite-teamviewer-av25-638🔗 https://www.bleepingcomputer.com/news/security/hackers-steal-identifiable-discord-user-data-in-third-party-breach/🔗 https://thehackernews.com/2025/10/scanning-activity-on-palo-alto-networks.html📞 Partagez vos retours :📱 07 68 72 20 09 Répondeur 24/7📧 [email protected]🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com