Obtenez 3 mois à 0,99 $/mois + 20 $ de crédit Audible

OFFRE D'UNE DURÉE LIMITÉE
Page de couverture de RadioCSIRT – Votre actu cybersécurité du mardi 18 novembre 2025 (Ép.490)

RadioCSIRT – Votre actu cybersécurité du mardi 18 novembre 2025 (Ép.490)

RadioCSIRT – Votre actu cybersécurité du mardi 18 novembre 2025 (Ép.490)

Écouter gratuitement

Voir les détails du balado

À propos de cet audio

 Bienvenue sur votre podcast quotidien consacré à la cybersécurité. 🛰️ Exercice Cyber Arrow en Australie : un entraînement national d’envergure réunissant gouvernement, acteurs industriels et opérateurs d’infrastructures critiques des secteurs énergie, communications et finance, focalisé sur les capacités de détection, d’investigation et de réponse aux incidents majeurs. 🛡️ Vulnérabilités multiples dans les produits NetApp : plusieurs failles touchant Brocade SANnav et HCI Compute Node Bootstrap OS, permettant déni de service à distance, atteintes à la confidentialité et altération de l’intégrité des données. ⚠️ Failles critiques dans Mozilla Thunderbird : des vulnérabilités affectant les versions antérieures à 140.5 et 145, autorisant exécution de code arbitraire, contournement de politiques de sécurité et autres comportements non précisés. 🏢 Vulnérabilités dans Mattermost Server : plusieurs versions 10.11.x, 10.12.x et 11.0.x exposées à un problème de sécurité non spécifié par l’éditeur. 🔍 Chronologie contestée du vol de données Coinbase : un chercheur affirme avoir signalé dès le 7 janvier une tentative d’escroquerie contenant des données personnelles volées, remettant en cause la chronologie officielle du compromis communiqué en mai. 🌩️ Attaque DDoS record de 15,72 Tb/s : Microsoft a bloqué automatiquement une attaque massive orchestrée par le botnet AISURU et alimentée par des centaines de milliers d’équipements IoT compromis, ciblant une adresse IP publique en Australie. 🧩 Correctif Google pour une zero-day active dans Chrome : une vulnérabilité de type confusion dans le moteur V8, identifiée sous CVE-2025-13223 et exploitée dans la nature, corrigée avec une seconde faille similaire dans la dernière mise à jour du navigateur. 💥 Faille critique dans W3 Total Cache : une injection de commandes non authentifiée via commentaires WordPress, suivie sous CVE-2025-9501, exposant plus d’un million de sites à l’exécution de code à distance. 📧 Thunderbird 145 évolue : prise en charge de Microsoft Exchange via EWS, synchronisation améliorée, performances renforcées, support DNS-over-HTTPS, configuration manuelle enrichie et nombreuses corrections fonctionnelles et d’interface. ⚡️ On ne réfléchit pas, on patch ! 🚀 📚 Sources : 🔗 Exercice Cyber Arrow – Australian Cyber Security Centre https://www.cyber.gov.au/view-all-content/news/exercise-cyber-arrow 🔗 Vulnérabilités NetApp – CERTFR-2025-AVI-1015 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1015/ 🔗 Vulnérabilités Mozilla Thunderbird – CERTFR-2025-AVI-1016 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1016/ 🔗 Vulnérabilités Mattermost – CERTFR-2025-AVI-1017 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1017/ 🔗 Chronologie du vol Coinbase – The Register https://www.theregister.com/2025/11/17/coinbase_breach_timeline/ 🔗 Attaque DDoS AISURU – The Hacker News https://thehackernews.com/2025/11/microsoft-mitigates-record-572-tbps.html 🔗 Zero-day Chrome V8 – The Hacker News https://thehackernews.com/2025/11/google-issues-security-fix-for-actively.html 🔗 Faille W3 Total Cache – CyberPress https://cyberpress.org/w3-total-cache-command-injection-flaw/ 🔗 Thunderbird 145 – OMG!Ubuntu https://www.omgubuntu.co.uk/2025/11/thunderbird-145-microsoft-exchange-support-ews 📞 Vos retours sont les bienvenus ! 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🌐 www.radiocsirt.org 📰 radiocsirt.substack.com #CyberSécurité #NetApp #Thunderbird #Mattermost #Coinbase #AISURU #Chrome #WordPress #RadioCSIRT 🎧
Pas encore de commentaire