EPISODE · Oct 31, 2025 · 14 MIN
RadioCSIRT — Votre actu cybersécurité du vendredi 31 octobre 2025 (Ép.471)
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
🎧🎃Bienvenue dans votre bulletin cybersécurité du jour 💀⚡️🧟 VMware Tools — Exploitation active par un groupe chinoisLa CISA ordonne aux agences fédérales américaines de corriger la vulnérabilité CVE-2025-41244. Cette faille permet une élévation de privilèges locales sur des machines virtuelles VMware Aria Operations et VMware Tools. Exploitée depuis octobre 2024 par le groupe UNC5174.🕸️ XWiki Platform — Injection critique CVE-2025-24893Une vulnérabilité d’injection dans la fonction SolrSearch permet l’exécution de code à distance sans authentification. Score CVSS 9.8, exploitation active confirmée. Correctifs disponibles dans les versions 15.10.11, 16.4.1 et 16.5.0RC1.🦇 UNC6384 — Espionnage diplomatique en EuropeDes entités diplomatiques en Belgique et Hongrie ont été ciblées par le groupe chinois UNC6384 via des emails piégés. Utilisation du malware PlugX et exploitation d’une vulnérabilité Windows dévoilée en mars 2025. Objectif : surveiller les discussions OTAN et UE.🧛 Airstalk — Nouvelle souche de malware .NET et PowerShellUnit 42 identifie un malware baptisé Airstalk, utilisé dans une probable attaque supply chain par un acteur étatique. Il détourne l’API AirWatch/Workspace ONE pour établir un canal C2 caché et exfiltrer cookies, historiques et captures d’écran.🕷️ Scams personnalisés — Exploitation des empreintes numériquesDes campagnes d’escroquerie exploitent les données publiques des réseaux sociaux pour fabriquer des attaques sur mesure. Les chercheurs de Malwarebytes détaillent les méthodes de collecte et d’usurpation, des voix clonées par IA aux faux profils géolocalisés.🧙 Microsoft & NSA — Bonnes pratiques Exchange ServerLa CISA et la NSA publient un guide international pour durcir les serveurs Exchange on-premises. Renforcement de l’authentification, chiffrement réseau et réduction de la surface d’attaque : trois piliers pour contrer les compromissions persistantes.⚡️ On ne réfléchit pas, on patch ! 🎃📚 Sources :https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-vmware-tools-flaw-exploited-since-october-2024/https://cybersecuritynews.com/xwiki-platform-injection-vulnerability-exploited/https://therecord.media/belgium-hungary-diplomatic-entities-hacked-unc6384https://unit42.paloaltonetworks.com/new-windows-based-malware-family-airstalk/https://www.malwarebytes.com/blog/inside-malwarebytes/2025/10/how-scammers-use-your-data-to-create-personalized-tricks-that-workhttps://thehackernews.com/2025/10/cisa-and-nsa-issue-urgent-guidance-to.html📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🌐 www.radiocsirt.org📰 radiocsirt.substack.com#CyberSécurité #VMware #UNC5174 #XWiki #Airstalk #UNC6384 #Exchange #Malwarebytes #RadioCSIRT #Halloween #Infosec 🎃👻
NOW PLAYING
RadioCSIRT — Votre actu cybersécurité du vendredi 31 octobre 2025 (Ép.471)
No transcript for this episode yet
Similar Episodes
Mar 20, 2026 ·76m
Jan 30, 2026 ·241m
Jan 25, 2026 ·239m
Jan 16, 2026 ·223m
Dec 26, 2025 ·115m
Dec 19, 2025 ·225m