🎧🎙️ RadioCSIRT — Bienvenue dans votre bulletin cybersécurité du jour ⚡️
🦠 Xubuntu piraté pour diffuser des malwares Windows
Le site officiel de Xubuntu a été compromis durant le week-end pour distribuer des malwares ciblant les utilisateurs Windows. L’attaque a exploité un accès non autorisé pour injecter des fichiers malveillants.
⚠️ CISA ajoute cinq vulnérabilités exploitées à son catalogue
La CISA a ajouté cinq vulnérabilités récemment exploitées à son catalogue, soulignant des risques critiques pour des produits largement utilisés. Ces failles touchent des systèmes essentiels pour la cybersécurité.
🛡️ CERT-FR — Vulnérabilité Tenable Identity
Le CERT-FR a publié l’avis CERTFR-2025-AVI-0897 concernant une vulnérabilité critique dans Tenable Identity, permettant une escalade de privilèges. Un patch est disponible pour remédier à ce problème.
🕵️♂️ NSO interdit d’exploiter Pegasus contre les utilisateurs WhatsApp
NSO Group a été définitivement banni de cibler les utilisateurs WhatsApp avec son logiciel espion Pegasus après une décision judiciaire importante.
💣 Fuite de données sensibles des bases militaires britanniques
Le groupe russe Lynk a divulgué des documents sensibles du ministère britannique de la Défense, incluant des informations sur huit bases militaires.
🔓 Violation de sécurité F5 expose 262 000 systèmes Big-IP
Une nouvelle faille dans F5 a exposé plus de 260 000 systèmes Big-IP à travers le monde, mettant en danger des infrastructures critiques.
🔌 Microsoft résout un problème de récupération USB sous Windows
Microsoft a corrigé un problème critique qui rendait la fonction de récupération Windows inutilisable pour les utilisateurs de périphériques USB.
⚡️ On ne réfléchit pas, on patch !
📚 Sources:
- https://next.ink/brief_article/le-site-de-xubuntu-pirate-pendant-le-week-end-pour-distribuer-des-malwares-windows/
- https://www.cisa.gov/news-events/alerts/2025/10/20/cisa-adds-five-known-exploited-vulnerabilities-catalog
- https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0897/
- https://arstechnica.com/security/2025/10/nso-permanently-barred-from-targeting-whatsapp-users-with-pegasus-spyware/
- https://securityaffairs.com/183640/data-breach/russian-lynk-group-leaks-sensitive-uk-mod-files-including-info-on-eight-military-bases.html
- https://securityaffairs.com/183606/security/f5-breach-exposes-262000-big-ip-systems-worldwide.html
- https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-usb-issue-that-made-windows-recovery-unusable/
📞 Partagez vos retours:
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🌐 www.radiocsirt.org
📰 radiocsirt.substack.com
#CyberSécurité #CERT #SOC #Tenable #NSO #WhatsApp #DataBreach #Microsoft #F5 #Xubuntu #RadioCSIRT