📌 Au programme aujourd’hui :
💻 SAP S/4HANA : vulnérabilité critique exploitée
Exploitation active confirmée ; permet l’exécution de commandes arbitraires. Correctifs disponibles, déploiement urgent recommandé. BleepingComputer
🔗 https://www.bleepingcomputer.com/news/security/critical-sap-s-4hana-vulnerability-now-exploited-in-attacks/
🕵️ Sitecore : faille zero-day exploitée
Des attaquants ont déployé des webshells et backdoors via cette vulnérabilité non corrigée. BleepingComputer
🔗 https://www.bleepingcomputer.com/news/security/hackers-exploited-sitecore-zero-day-flaw-to-deploy-backdoors/
🛡️ CISA : nouvelles failles ajoutées au KEV Catalog
Les vulnérabilités Sitecore, Android et Linux rejoignent la liste des failles exploitées activement. Security Affairs
🔗 https://securityaffairs.com/181924/breaking-news/u-s-cisa-adds-sitecore-android-and-linux-flaws-to-its-known-exploited-vulnerabilities-catalog.html
🇷🇺 APT28 : campagne avec NotDoor via Outlook
Le groupe russe déploie un nouveau malware ciblant les utilisateurs Outlook, avec capacités de persistance et exfiltration de données. The Hacker News
🔗 https://thehackernews.com/2025/09/russian-apt28-deploys-notdoor-outlook.html
📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !