RadioCSIRT - Votre actu cybersécurité du Vendredi 5 Décembre 2025 (Ép.507)
Bienvenue sur votre podcast quotidien consacré à la cybersécurité.
Cloudflare attribue la panne majeure qui a impacté ses services aujourd'hui au déploiement d'un correctif d'urgence destiné à contrer la vulnérabilité critique "React2Shell". L'incident met en lumière la délicate balance entre réactivité sécuritaire et stabilité opérationnelle : la tentative de mitigation rapide d'une faille active a entraîné une régression logicielle globale, rappelant que même les infrastructures les plus robustes restent vulnérables aux effets de bord des mises à jour précipitées.
La CISA met à jour son catalogue des vulnérabilités exploitées (KEV) et publie simultanément le rapport d'analyse technique AR25-338a. Cette nouvelle entrée impose aux agences fédérales un calendrier de remédiation strict, signalant une exploitation active dans la nature. Le rapport associé fournit aux défenseurs les indicateurs de compromission (IoCs) et les tactiques observées, indispensables pour renforcer la détection et la réponse face à cette menace spécifique.
Le CERT-FR (ANSSI) émet un avis de sécurité concernant plusieurs vulnérabilités affectant le système de gestion de base de données PostgreSQL. Ces failles, si elles sont exploitées, peuvent permettre à un attaquant distant ou local de porter atteinte à la confidentialité et à l'intégrité des données, voire de provoquer un déni de service. Les administrateurs de bases de données sont invités à appliquer les correctifs de sécurité sans délai pour protéger leurs instances de production.
Le paysage du "smishing" évolue dangereusement à l'approche des fêtes, selon une analyse de Brian Krebs. Les cybercriminels délaissent progressivement les leurres classiques de livraison de colis pour se concentrer sur des scénarios plus ciblés : expiration de points de fidélité, fausses régularisations fiscales et usurpation d'identité de détaillants en ligne. Ce pivot vers des prétextes financiers et administratifs vise à maximiser le taux de clics en jouant sur l'urgence et la peur de la perte financière.
On ne réfléchit pas, on patch !
Sources :
-
https://www.bleepingcomputer.com/news/security/cloudflare-blames-todays-outage-on-emergency-react2shell-patch/
-
https://www.cisa.gov/news-events/alerts/2025/12/05/cisa-adds-one-known-exploited-vulnerability-catalog
-
https://www.cisa.gov/news-events/analysis-reports/ar25-338a https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1061/
-
https://krebsonsecurity.com/2025/12/sms-phishers-pivot-to-points-taxes-fake-retailers/
Vos retours sont les bienvenus.
Répondeur : 07 68 72 20 09
Email : radiocsirt@gmail.com
Site web : www.radiocsirt.org
Newsletter Hebdo : https://radiocsirt.substack.com
Bienvenue sur votre podcast quotidien consacré à la cybersécurité.
Cloudflare attribue la panne majeure qui a impacté ses services aujourd'hui au déploiement d'un correctif d'urgence destiné à contrer la vulnérabilité critique "React2Shell". L'incident met en lumière la délicate balance entre réactivité sécuritaire et stabilité opérationnelle : la tentative de mitigation rapide d'une faille active a entraîné une régression logicielle globale, rappelant que même les infrastructures les plus robustes restent vulnérables aux effets de bord des mises à jour précipitées.
La CISA met à jour son catalogue des vulnérabilités exploitées (KEV) et publie simultanément le rapport d'analyse technique AR25-338a. Cette nouvelle entrée impose aux agences fédérales un calendrier de remédiation strict, signalant une exploitation active dans la nature. Le rapport associé fournit aux défenseurs les indicateurs de compromission (IoCs) et les tactiques observées, indispensables pour renforcer la détection et la réponse face à cette menace spécifique.
Le CERT-FR (ANSSI) émet un avis de sécurité concernant plusieurs vulnérabilités affectant le système de gestion de base de données PostgreSQL. Ces failles, si elles sont exploitées, peuvent permettre à un attaquant distant ou local de porter atteinte à la confidentialité et à l'intégrité des données, voire de provoquer un déni de service. Les administrateurs de bases de données sont invités à appliquer les correctifs de sécurité sans délai pour protéger leurs instances de production.
Le paysage du "smishing" évolue dangereusement à l'approche des fêtes, selon une analyse de Brian Krebs. Les cybercriminels délaissent progressivement les leurres classiques de livraison de colis pour se concentrer sur des scénarios plus ciblés : expiration de points de fidélité, fausses régularisations fiscales et usurpation d'identité de détaillants en ligne. Ce pivot vers des prétextes financiers et administratifs vise à maximiser le taux de clics en jouant sur l'urgence et la peur de la perte financière.
On ne réfléchit pas, on patch !
Sources :
- https://www.bleepingcomputer.com/news/security/cloudflare-blames-todays-outage-on-emergency-react2shell-patch/
- https://www.cisa.gov/news-events/alerts/2025/12/05/cisa-adds-one-known-exploited-vulnerability-catalog
- https://www.cisa.gov/news-events/analysis-reports/ar25-338a https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1061/
- https://krebsonsecurity.com/2025/12/sms-phishers-pivot-to-points-taxes-fake-retailers/
Vos retours sont les bienvenus.
Répondeur : 07 68 72 20 09
Email : radiocsirt@gmail.com
Site web : www.radiocsirt.org
Newsletter Hebdo : https://radiocsirt.substack.com
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.