RadioCSIRT – Votre actu cybersécurité du Mercredi 3 Décembre 2025 (Ép.505)
Bienvenue sur votre podcast quotidien consacré à la cybersécurité.
DeepSeek V3.2 : le rival chinois de GPT-5 passe en Open Source
La startup DeepSeek a officiellement publié ses modèles V3.2 sous licence MIT permissive. Revendiquant des performances supérieures à GPT-5 en raisonnement mathématique, cette version introduit une architecture "Sparse Attention" pour une efficacité accrue, marquant un tournant majeur pour l'IA souveraine et accessible.
CISA : Deux failles Android ajoutées au catalogue des exploitations actives
La CISA a mis à jour son catalogue KEV en y intégrant deux vulnérabilités critiques touchant le Framework Android. Permettant l'escalade de privilèges et la fuite d'informations, ces failles font l'objet d'exploitations actives et exigent une remédiation immédiate de la part des agences fédérales et des gestionnaires de flottes mobiles.
CERT-FR : Alerte sur de multiples vulnérabilités dans Python
Le CERT-FR signale plusieurs failles de sécurité au sein de l'environnement Python. Ces vulnérabilités exposent les systèmes non corrigés à des attaques par déni de service (DoS) à distance, menaçant la disponibilité des infrastructures et applications web reposant sur ce langage.
Microsoft mitige silencieusement une Zero-Day Windows LNK
Microsoft a déployé une mitigation discrète pour la faille LNK (CVE-2025-9491), activement exploitée par des groupes étatiques. La mise à jour rend désormais visible le "bourrage par espaces" (whitespace padding) dans les propriétés des raccourcis malveillants, une mesure qui facilite l'audit visuel sans toutefois bloquer techniquement l'exécution du code.
Next.js : Avis de sécurité critique pour le framework React
Un avis de sécurité important a été publié concernant Next.js, détaillant une vulnérabilité affectant ce framework React très populaire. Les développeurs et équipes DevOps sont invités à consulter le bulletin technique et à mettre à jour leurs dépendances vers la dernière version stable sans délai.
On ne réfléchit pas, on patch !
Sources :
DeepSeek V3.2 – GitHub https://github.com/deepseek-ai/DeepSeek-V3.2-Exp
CISA – Catalogue KEV https://www.cisa.gov/news-events/alerts/2025/12/02/cisa-adds-two-known-exploited-vulnerabilities-catalog
CERT-FR – Avis Python https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1060/
Microsoft LNK – BleepingComputer https://www.bleepingcomputer.com/news/microsoft/microsoft-mitigates-windows-lnk-flaw-exploited-as-zero-day/
Next.js – GitHub Security Advisory https://github.com/vercel/next.js/security/advisories/GHSA-9qr9-h5gf-34mp
Vos retours sont les bienvenus. Répondeur : 07 68 72 20 09 Email : radiocsirt@gmail.com Site web : www.radiocsirt.org Newsletter Hebdo : https://radiocsirt.substack.com
Bienvenue sur votre podcast quotidien consacré à la cybersécurité.
DeepSeek V3.2 : le rival chinois de GPT-5 passe en Open Source
La startup DeepSeek a officiellement publié ses modèles V3.2 sous licence MIT permissive. Revendiquant des performances supérieures à GPT-5 en raisonnement mathématique, cette version introduit une architecture "Sparse Attention" pour une efficacité accrue, marquant un tournant majeur pour l'IA souveraine et accessible.
CISA : Deux failles Android ajoutées au catalogue des exploitations actives
La CISA a mis à jour son catalogue KEV en y intégrant deux vulnérabilités critiques touchant le Framework Android. Permettant l'escalade de privilèges et la fuite d'informations, ces failles font l'objet d'exploitations actives et exigent une remédiation immédiate de la part des agences fédérales et des gestionnaires de flottes mobiles.
CERT-FR : Alerte sur de multiples vulnérabilités dans Python
Le CERT-FR signale plusieurs failles de sécurité au sein de l'environnement Python. Ces vulnérabilités exposent les systèmes non corrigés à des attaques par déni de service (DoS) à distance, menaçant la disponibilité des infrastructures et applications web reposant sur ce langage.
Microsoft mitige silencieusement une Zero-Day Windows LNK
Microsoft a déployé une mitigation discrète pour la faille LNK (CVE-2025-9491), activement exploitée par des groupes étatiques. La mise à jour rend désormais visible le "bourrage par espaces" (whitespace padding) dans les propriétés des raccourcis malveillants, une mesure qui facilite l'audit visuel sans toutefois bloquer techniquement l'exécution du code.
Next.js : Avis de sécurité critique pour le framework React
Un avis de sécurité important a été publié concernant Next.js, détaillant une vulnérabilité affectant ce framework React très populaire. Les développeurs et équipes DevOps sont invités à consulter le bulletin technique et à mettre à jour leurs dépendances vers la dernière version stable sans délai.
On ne réfléchit pas, on patch !
Sources :
DeepSeek V3.2 – GitHub https://github.com/deepseek-ai/DeepSeek-V3.2-Exp
CISA – Catalogue KEV https://www.cisa.gov/news-events/alerts/2025/12/02/cisa-adds-two-known-exploited-vulnerabilities-catalog
CERT-FR – Avis Python https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1060/
Microsoft LNK – BleepingComputer https://www.bleepingcomputer.com/news/microsoft/microsoft-mitigates-windows-lnk-flaw-exploited-as-zero-day/
Next.js – GitHub Security Advisory https://github.com/vercel/next.js/security/advisories/GHSA-9qr9-h5gf-34mp
Vos retours sont les bienvenus. Répondeur : 07 68 72 20 09 Email : radiocsirt@gmail.com Site web : www.radiocsirt.org Newsletter Hebdo : https://radiocsirt.substack.com
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.