📌 Au programme aujourd’hui :
🐧 RingReaper : un nouveau malware Linux
Un agent de post-exploitation utilise io_uring pour contourner la détection et exfiltrer des données. Une menace inédite observée depuis août 2025.
🔗 https://www.linux-magazine.com/Online/News/RingReaper-Malware-Poses-Danger-to-Linux-Systems
🛠️ Vulnérabilité critique dans GLPI
La CVE-2025-53105 permet à un utilisateur non admin de modifier l’ordre d’exécution des règles. Correctif disponible en version 10.0.19.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0735/
📦 CVE-2012-10062 : XAMPP WebDAV vulnérable
Une configuration par défaut dans XAMPP 1.7.3 permet un téléversement de fichiers PHP et l’exécution de code à distance.
🔗 https://cvefeed.io/vuln/detail/CVE-2012-10062
🔍 Velociraptor détourné par des attaquants
Des campagnes abusent de l’outil forensique pour exfiltrer des données et exécuter des commandes sur des hôtes compromis.
🔗 https://thehackernews.com/2025/08/attackers-abuse-velociraptor-forensic.html
🚢 Lab Dookhtegan perturbe les communications navales iraniennes
Le groupe revendique une cyberattaque ayant affecté 60 navires de la NITC et de l’IRISL, en ciblant les systèmes satellitaires.
🔗 https://securityaffairs.com/181737/hacking/lab-dookhtegan-disrupts-comms-iranian-ships.html
📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !