RadioCSIRT — Votre actu cybersécurité du vendredi 31 octobre 2025 (Ép.471) episode artwork

EPISODE · Oct 31, 2025 · 14 MIN

RadioCSIRT — Votre actu cybersécurité du vendredi 31 octobre 2025 (Ép.471)

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

🎧🎃Bienvenue dans votre bulletin cybersécurité du jour 💀⚡️🧟 VMware Tools — Exploitation active par un groupe chinoisLa CISA ordonne aux agences fédérales américaines de corriger la vulnérabilité CVE-2025-41244. Cette faille permet une élévation de privilèges locales sur des machines virtuelles VMware Aria Operations et VMware Tools. Exploitée depuis octobre 2024 par le groupe UNC5174.🕸️ XWiki Platform — Injection critique CVE-2025-24893Une vulnérabilité d’injection dans la fonction SolrSearch permet l’exécution de code à distance sans authentification. Score CVSS 9.8, exploitation active confirmée. Correctifs disponibles dans les versions 15.10.11, 16.4.1 et 16.5.0RC1.🦇 UNC6384 — Espionnage diplomatique en EuropeDes entités diplomatiques en Belgique et Hongrie ont été ciblées par le groupe chinois UNC6384 via des emails piégés. Utilisation du malware PlugX et exploitation d’une vulnérabilité Windows dévoilée en mars 2025. Objectif : surveiller les discussions OTAN et UE.🧛 Airstalk — Nouvelle souche de malware .NET et PowerShellUnit 42 identifie un malware baptisé Airstalk, utilisé dans une probable attaque supply chain par un acteur étatique. Il détourne l’API AirWatch/Workspace ONE pour établir un canal C2 caché et exfiltrer cookies, historiques et captures d’écran.🕷️ Scams personnalisés — Exploitation des empreintes numériquesDes campagnes d’escroquerie exploitent les données publiques des réseaux sociaux pour fabriquer des attaques sur mesure. Les chercheurs de Malwarebytes détaillent les méthodes de collecte et d’usurpation, des voix clonées par IA aux faux profils géolocalisés.🧙 Microsoft & NSA — Bonnes pratiques Exchange ServerLa CISA et la NSA publient un guide international pour durcir les serveurs Exchange on-premises. Renforcement de l’authentification, chiffrement réseau et réduction de la surface d’attaque : trois piliers pour contrer les compromissions persistantes.⚡️ On ne réfléchit pas, on patch ! 🎃📚 Sources :https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-vmware-tools-flaw-exploited-since-october-2024/https://cybersecuritynews.com/xwiki-platform-injection-vulnerability-exploited/https://therecord.media/belgium-hungary-diplomatic-entities-hacked-unc6384https://unit42.paloaltonetworks.com/new-windows-based-malware-family-airstalk/https://www.malwarebytes.com/blog/inside-malwarebytes/2025/10/how-scammers-use-your-data-to-create-personalized-tricks-that-workhttps://thehackernews.com/2025/10/cisa-and-nsa-issue-urgent-guidance-to.html📞 Partagez vos retours :📱 07 68 72 20 09📧 [email protected]🌐 www.radiocsirt.org📰 radiocsirt.substack.com#CyberSécurité #VMware #UNC5174 #XWiki #Airstalk #UNC6384 #Exchange #Malwarebytes #RadioCSIRT #Halloween #Infosec 🎃👻

NOW PLAYING

RadioCSIRT — Votre actu cybersécurité du vendredi 31 octobre 2025 (Ép.471)

0:00 14:48

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Choices

Mar 20, 2026 ·76m

The Weight of Nothing

Jan 30, 2026 ·241m

The Eye of the Beholder

Jan 25, 2026 ·239m

In Their Name

Dec 26, 2025 ·115m

Play Your Hand

Dec 19, 2025 ·225m

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 14 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on October 31, 2025.

What is this episode about?

🎧🎃Bienvenue dans votre bulletin cybersécurité du jour 💀⚡️🧟 VMware Tools — Exploitation active par un groupe chinoisLa CISA ordonne aux agences fédérales américaines de corriger la vulnérabilité CVE-2025-41244. Cette faille permet une élévation...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!