EPISODE · Oct 10, 2025 · 5 MIN
RadioCSIRT - Votre actu cybersécurité du vendredi 10 octobre 2025 (Ép. 449)
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
Bienvenue dans votre bulletin quotidien d’actualités cybersécurité ⚡️🔐 Wireshark — Déni de service à distance (CERTFR-2025-AVI-0857)Une vulnérabilité dans Wireshark permet à un attaquant distant de provoquer un déni de service. Vérifiez vos installations Wireshark et appliquez les correctifs publiés par l’éditeur. CERT-FR🔧 Juniper — Multiples vulnérabilités (CERTFR-2025-AVI-0855)De nombreuses vulnérabilités affectent les produits Juniper (Junos OS, Junos Space, Security Director, etc.) — risque d’exécution de code à distance, XSS, élévation de privilèges et DoS. Référez-vous aux bulletins Juniper et procédez aux mises à jour. CERT-FR🧭 Tenable Security Center — Vulnérabilité critique (CERTFR-2025-AVI-0852)Tenable Security Center fait l’objet d’un avis : une vulnérabilité critique identifiée nécessite l’application des correctifs éditeur pour éviter compromission et fuite d’information. CERT-FR🛡️ Palo Alto Networks — Multiples vulnérabilités (CERTFR-2025-AVI-0856)Plusieurs composants Palo Alto sont concernés par des failles critiques (exécution de code, contournement de sécurité). Le fabricant a publié des correctifs ; planifiez leur déploiement. CERT-FR💻 GitLab — Vulnérabilités dans CE/EE (CERTFR-2025-AVI-0853)Des failles affectent GitLab (CI/CD, console d’administration) pouvant permettre l’exécution de code via des pipelines manipulés — mettez à jour vers les versions corrigées. CERT-FR🐍 MalTerminal — Nouveau malware visant les terminaux de paiement (CyberPress)Analyse technique de MalTerminal : malware sophistiqué ciblant les terminaux de paiement, utilisation de techniques de persistence et chiffrement pour voler les flux transactionnels. À surveiller pour les acteurs de la finance et du paiement. Cyber Security News⚡️ On ne réfléchit pas. On patch !Priorisez la vérification des versions concernées, appliquez les correctifs et surveillez vos logs pour détections d’exploitations.📚 Sources :https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0857/https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0855/https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0852/https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0856/https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0853/https://www.cisa.gov/news-events/alerts/2025/10/09/cisa-adds-one-known-exploited-vulnerability-cataloghttps://cyberpress.org/malterminal-malware/📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com
NOW PLAYING
RadioCSIRT - Votre actu cybersécurité du vendredi 10 octobre 2025 (Ép. 449)
No transcript for this episode yet
Similar Episodes
Mar 20, 2026 ·76m
Jan 30, 2026 ·241m
Jan 25, 2026 ·239m
Jan 16, 2026 ·223m
Dec 26, 2025 ·115m
Dec 19, 2025 ·225m