RadioCSIRT – Votre actu cybersécurité du samedi 22 novembre 2025 (Ép.494)
Bienvenue sur votre podcast quotidien consacré à la cybersécurité.
🚨 Exploitation active – Oracle Identity Manager : La CISA alerte sur une vulnérabilité RCE actuellement exploitée dans Oracle Identity Manager, exposant directement les systèmes utilisant la plateforme IAM.
🛠️ SolarWinds Serv-U dans la tourmente : Deux vulnérabilités critiques frappent Serv-U, permettant potentiellement une prise de contrôle complète des serveurs ciblés.
📨 SonicWall corrige en urgence : Le fournisseur publie des correctifs pour deux failles affectant ses appliances Email Security, dont une exécution de code (CVE-2025-40604).
🚆 Fuite massive de données : Les chemins de fer italiens (Ferrovie dello Stato) subissent une compromission majeure via une attaque visant Almaviva, exposant des données sensibles.
📊 Faille critique CVSS 10 : Grafana colmate une vulnérabilité SCIM notée 10/10, ouvrant la voie à une compromission totale si elle n’est pas immédiatement corrigée.
🏢 ShinyHunters frappe encore : Salesforce et Gainsight touchés par une nouvelle violation attribuée au groupe, avec exfiltration de données confirmée.
⚡️ On ne réfléchit pas, on patch ! 🚀
📚 Sources :
🔗 Oracle – CISA warns Oracle Identity Manager RCE flaw is being actively exploited
https://www.bleepingcomputer.com/news/security/cisa-warns-oracle-identity-manager-rce-flaw-is-being-actively-exploited/
🔗 SolarWinds – Serv-U Critical Vulnerabilities
https://thecyberthrone.in/2025/11/22/solarwinds-serv-u-critical-vulnerabilities/
🔗 SonicWall – Patches for Email Security Appliances (CVE-2025-40604)
https://securityonline.info/sonicwall-patches-two-vulnerabilities-in-email-security-appliances-including-code-execution-flaw-cve-2025-40604/
🔗 Data Leak – Italian Railway Operator Hit via Almaviva Hack
https://securityaffairs.com/184907/data-breach/massive-data-leak-hits-italian-railway-operator-ferrovie-dello-stato-via-almaviva-hack.html
🔗 Grafana – SCIM CVSS 10.0 Vulnerability Patch
https://thehackernews.com/2025/11/grafana-patches-cvss-100-scim-flaw.html
🔗 Breach – ShinyHunters Targets Salesforce & Gainsight
https://www.theregister.com/2025/11/21/shinyhunters_salesforce_gainsight_breach/
📞 Vos retours sont les bienvenus !
📱 Répondeur: 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🌐 Site web : www.radiocsirt.org
📰 Newsletter Hebdo : radiocsirt.substack.com
Bienvenue sur votre podcast quotidien consacré à la cybersécurité.
🚨 Exploitation active – Oracle Identity Manager : La CISA alerte sur une vulnérabilité RCE actuellement exploitée dans Oracle Identity Manager, exposant directement les systèmes utilisant la plateforme IAM.
🛠️ SolarWinds Serv-U dans la tourmente : Deux vulnérabilités critiques frappent Serv-U, permettant potentiellement une prise de contrôle complète des serveurs ciblés.
📨 SonicWall corrige en urgence : Le fournisseur publie des correctifs pour deux failles affectant ses appliances Email Security, dont une exécution de code (CVE-2025-40604).
🚆 Fuite massive de données : Les chemins de fer italiens (Ferrovie dello Stato) subissent une compromission majeure via une attaque visant Almaviva, exposant des données sensibles.
📊 Faille critique CVSS 10 : Grafana colmate une vulnérabilité SCIM notée 10/10, ouvrant la voie à une compromission totale si elle n’est pas immédiatement corrigée.
🏢 ShinyHunters frappe encore : Salesforce et Gainsight touchés par une nouvelle violation attribuée au groupe, avec exfiltration de données confirmée.
⚡️ On ne réfléchit pas, on patch ! 🚀
📚 Sources :
🔗 Oracle – CISA warns Oracle Identity Manager RCE flaw is being actively exploited
https://www.bleepingcomputer.com/news/security/cisa-warns-oracle-identity-manager-rce-flaw-is-being-actively-exploited/
🔗 SolarWinds – Serv-U Critical Vulnerabilities
https://thecyberthrone.in/2025/11/22/solarwinds-serv-u-critical-vulnerabilities/
🔗 SonicWall – Patches for Email Security Appliances (CVE-2025-40604)
https://securityonline.info/sonicwall-patches-two-vulnerabilities-in-email-security-appliances-including-code-execution-flaw-cve-2025-40604/
🔗 Data Leak – Italian Railway Operator Hit via Almaviva Hack
https://securityaffairs.com/184907/data-breach/massive-data-leak-hits-italian-railway-operator-ferrovie-dello-stato-via-almaviva-hack.html
🔗 Grafana – SCIM CVSS 10.0 Vulnerability Patch
https://thehackernews.com/2025/11/grafana-patches-cvss-100-scim-flaw.html
🔗 Breach – ShinyHunters Targets Salesforce & Gainsight
https://www.theregister.com/2025/11/21/shinyhunters_salesforce_gainsight_breach/
📞 Vos retours sont les bienvenus !
📱 Répondeur: 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🌐 Site web : www.radiocsirt.org
📰 Newsletter Hebdo : radiocsirt.substack.com
- CSIRT
- CERT
- CISA
- CVE
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.