RadioCSIRT - Votre actu Cybersécurité du Vendredi 29 Août 2025 (Ép. 403)
📌 Au programme aujourd'hui :
☁️ Microsoft impose la sauvegarde cloud par défaut Word sauvegarde automatiquement tous les nouveaux documents sur OneDrive, Excel et PowerPoint suivront cette année. Une évolution qui soulève des questions sur la confidentialité des données. 🔗 https://www.malwarebytes.com/blog/news/2025/08/microsoft-wants-to-automatically-save-your-word-docs-to-the-cloud
💥 L'écosystème ransomware explose en 60+ groupes actifs Les démantèlements de LockBit et BlackCat provoquent une fragmentation sans précédent, avec 41 nouveaux gangs recensés sur 12 mois. 🔗 https://therecord.media/ransomware-gang-takedown-proliferation
⚠️ Nagios XI exposé à l'exécution de code (CVE-2025-13986) Une faille de traversée de chemin permet l'upload de fichiers PHP malveillants avec les privilèges www-data. Correctif disponible en version 2024R1.3.2. 🔗 https://cyberveille.esante.gouv.fr/alertes/nagios-cve-2025-13986-2025-08-29
🎯 Campagne TAOTH via serveur Sogou Zhuyin abandonné Des attaquants exploitent un domaine expiré pour distribuer C6DOOR, GTELAM et TOSHIS, ciblant principalement Taiwan et l'Asie orientale. 🔗 https://thehackernews.com/2025/08/abandoned-sogou-zhuyin-update-server.html
📋 CISA ajoute FreePBX au catalogue KEV La CVE-2025-57819, vulnérabilité de contournement d'authentification dans Sangoma FreePBX, fait l'objet d'exploitations actives. 🔗 https://www.cisa.gov/news-events/alerts/2025/08/29/cisa-adds-one-known-exploited-vulnerability-catalog
☎️ Asterisk corrige deux failles de déni de service Les CVE-2025-54995 et CVE-2025-57767 affectent multiples versions. L'ANSSI recommande la mise à jour immédiate vers les versions corrigées. 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0739/
☁️ Storm-0501 attaque Azure via Teams Le groupe exploite les environnements hybrides pour exfiltrer des données et demander une rançon directement via Microsoft Teams compromis. 🔗 https://www.theregister.com/2025/08/27/storm0501_ransomware_azure_teams/
📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !
📌 Au programme aujourd'hui :
☁️ Microsoft impose la sauvegarde cloud par défaut Word sauvegarde automatiquement tous les nouveaux documents sur OneDrive, Excel et PowerPoint suivront cette année. Une évolution qui soulève des questions sur la confidentialité des données. 🔗 https://www.malwarebytes.com/blog/news/2025/08/microsoft-wants-to-automatically-save-your-word-docs-to-the-cloud
💥 L'écosystème ransomware explose en 60+ groupes actifs Les démantèlements de LockBit et BlackCat provoquent une fragmentation sans précédent, avec 41 nouveaux gangs recensés sur 12 mois. 🔗 https://therecord.media/ransomware-gang-takedown-proliferation
⚠️ Nagios XI exposé à l'exécution de code (CVE-2025-13986) Une faille de traversée de chemin permet l'upload de fichiers PHP malveillants avec les privilèges www-data. Correctif disponible en version 2024R1.3.2. 🔗 https://cyberveille.esante.gouv.fr/alertes/nagios-cve-2025-13986-2025-08-29
🎯 Campagne TAOTH via serveur Sogou Zhuyin abandonné Des attaquants exploitent un domaine expiré pour distribuer C6DOOR, GTELAM et TOSHIS, ciblant principalement Taiwan et l'Asie orientale. 🔗 https://thehackernews.com/2025/08/abandoned-sogou-zhuyin-update-server.html
📋 CISA ajoute FreePBX au catalogue KEV La CVE-2025-57819, vulnérabilité de contournement d'authentification dans Sangoma FreePBX, fait l'objet d'exploitations actives. 🔗 https://www.cisa.gov/news-events/alerts/2025/08/29/cisa-adds-one-known-exploited-vulnerability-catalog
☎️ Asterisk corrige deux failles de déni de service Les CVE-2025-54995 et CVE-2025-57767 affectent multiples versions. L'ANSSI recommande la mise à jour immédiate vers les versions corrigées. 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0739/
☁️ Storm-0501 attaque Azure via Teams Le groupe exploite les environnements hybrides pour exfiltrer des données et demander une rançon directement via Microsoft Teams compromis. 🔗 https://www.theregister.com/2025/08/27/storm0501_ransomware_azure_teams/
📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !
- CSIRT
- CERT
- RadioCSIRT
- KEV
- CISA
- CERT-FR
- ANSSI
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.