RadioCSIRT — Votre actu cybersécurité du vendredi 24 octobre 2025 (Ép.464)

Bienvenue dans votre bulletin cybersécurité du jour ⚡️🛰️ VMScape — Faille critique entre VM et hôte LinuxLa faille CVE-2025-40300 permet à une machine virtuelle malveillante de fuiter des données du système hôte via le prédicteur de branchement CPU. Les processeurs AMD Zen 1 à 5 et Intel Skylake à Alder Lake sont concernés.⚙️ SchedCP — Des agents IA pour optimiser le noyau LinuxLe projet SchedCP utilise des agents LLM pour ajuster automatiquement les politiques du planificateur via eBPF, améliorant performances et latence du système.🧩 ISC BIND — Vulnérabilités critiques corrigéesTrois failles (CVE-2025-40778, 40780 et 8677) exposent à un déni de service et à un contournement de politique de sécurité. Des correctifs sont disponibles dans les versions 9.20.15, 9.21.14 et 9.18.41.🚨 CISA — Nouvelle faille activement exploitéeLa CVE-2025-61932 affectant Motex LANSCOPE Endpoint Manager a été ajoutée au catalogue KEV. Une vulnérabilité exploitée activement liée à la vérification du canal de communication.💻 Hack4Values — Des hackeurs au service des ONGÀ Bercy, des chercheurs bénévoles soutiennent les ONG humanitaires pour renforcer leur cybersécurité. Un bug bounty solidaire soutenu par le Campus Cyber, Cybermalveillance.gouv.fr et le Cesin.💰 Pwn2Own Ireland 2025 — 56 failles pour 792 750 $La deuxième journée du concours a révélé 56 0-days. The Summoning Team prend la tête avec une attaque réussie sur le Samsung Galaxy S25.🛰️ Doom dans l’espace — Le jeu culte tourne sur un satelliteLe développeur Ólafur Waage, avec l’appui de l’ESA, a exécuté Doom à bord du satellite OPS-SAT sous Ubuntu 18.04, démontrant la robustesse du code open source.⚡️ On ne réfléchit pas, on patch !📚 Sources :https://www.linuxjournal.com/content/vmscape-cracking-vm-host-isolation-speculative-execution-age-how-linux-patches-respondhttps://www.linuxjournal.com/content/self-tuning-linux-kernels-how-llm-driven-agents-are-reinventing-scheduler-policieshttps://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0913/https://www.cisa.gov/news-events/alerts/2025/10/22/cisa-adds-one-known-exploited-vulnerability-cataloghttps://www.zdnet.fr/actualites/pour-muscler-la-cybersecurite-des-ong-des-hackeurs-ethiques-se-donnent-rendez-vous-a-bercy-483882.htmhttps://securityaffairs.com/183792/hacking/pwn2own-day-2-organizers-paid-792k-for-56-0-days.htmlhttps://www.zdnet.fr/actualites/comment-un-programmeur-a-reussi-a-installer-doom-sur-un-satellite-en-orbite-et-ce-quil-sest-passe-483905.htm📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🌐 www.radiocsirt.org📰 radiocsirt.substack.com#CyberSécurité #Linux #IA #ISCBind #CISA #Motex #Hack4Values #Pwn2Own #ESA #Doom #CERT #ThreatIntel #RadioCSIRT