Votre actu cybersécurité du Lundi 15 décembre 2025 (Ép.518)

décembre 15, 2025 marc Commentaires fermés sur Votre actu cybersécurité du Lundi 15 décembre 2025 (Ép.518)
RadioCSIRT
RadioCSIRT
Votre actu cybersécurité du Lundi 15 décembre 2025 (Ép.518)
Loading
/

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

Horizon3.ai expose trois vulnérabilités critiques dans FreePBX. La plus sévère, CVE-2025-66039 scorée 9.3, permet un bypass d’authentification complet via un simple header Authorization forgé. Deux autres failles offrent injection SQL et upload de web shell PHP pour exécution de code à distance. Les patches sont disponibles mais nécessitent une configuration manuelle via CLI et un audit des instances exposées avant septembre.

Le nouvel avatar de BreachForums revendique une intrusion majeure sur le ministère de l’Intérieur français. L’acteur « Indra » affirme avoir exfiltré les bases de données police TAJ et FPR avec une demande de rançon sous une semaine. Place Beauvau confirme une compromission de messageries et d’applicatifs métiers. Double authentification systématique et rotation des mots de passe déployées en urgence. Enquête confiée à l’Office anti-cybercriminalité.

BleepingComputer révèle comment des scammers ont détourné l’infrastructure PayPal pour envoyer des emails légitimes depuis service@paypal.com. L’exploitation de la fonction « pause subscription » a permis de contourner tous les filtres antispam pour mener des campagnes de tech support scam à grande échelle. PayPal confirme la fermeture de la faille après l’enquête.

Le CERT-FR émet l’avis CERTFR-2025-AVI-1111 pour Roundcube Webmail. De multiples vulnérabilités XSS touchent les versions antérieures à 1.5.12 et 1.6.12, permettant injection de code à distance et atteinte à la confidentialité. Correctifs disponibles depuis le 13 décembre avec recommandation d’application immédiate pour toutes les instances webmail exposées.

On ne réfléchit pas, on patch !

Sources :

FreePBX :https://thehackernews.com/2025/12/freepbx-authentication-bypass-exposed.html

Ministère Intérieur : https://www.zdnet.fr/actualites/lattaque-informatique-contre-le-ministere-de-linterieur-revendiquee-par-un-nouvel-avatar-de-breachforums-486636.htm

PayPal : https://www.malwarebytes.com/blog/news/2025/12/paypal-closes-loophole-that-let-scammers-send-real-emails-with-fake-purchase-notices

Roundcube : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1111/

Vos retours sont les bienvenus.
Répondeur : 07 68 72 20 09
Email : radiocsirt@gmail.com
Site web : www.radiocsirt.org
Newsletter Hebdo : https://radiocsirt.substack.com