Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.

Cet épisode livre l'essentiel pour les équipes CERT/CSIRT/SOC/RSSI.

🖥️ Kali Linux 2025.3 — La distribution Kali publie la version 2025.3.
Elle introduit dix nouveaux outils, dont Caido, Caido CLI, Gemini CLI, krbrelayx, ligolo-mp, llm-tools-nmap, mcp-kali-server, patchleaks et vwifi-dkms.
Le support Nexmon revient pour Raspberry Pi 5, activant le mode moniteur et l'injection de paquets.
Source : Linux Magazine.

🪟 Windows 10 — Microsoft offre gratuitement l’ESU pour l’EEE jusqu’au 14 octobre 2026.
Aucun compte Microsoft ni sauvegarde cloud obligatoire dans l’Espace Économique Européen.
Cette mesure vise à faciliter la transition vers Windows 11.
Source : Windows Central.

📡 Cisco ASA — CISA publie l’Emergency Directive 25-03.
Directive d’urgence : recenser, collecter des données forensiques et atténuer des zero-day affectant les Cisco Adaptive Security Appliances.
Les agences fédérales doivent isoler les appareils en fin de support et appliquer les mesures avant le 26 septembre 2025 à 23:59 EST.
Source : CISA.

🛡️ Cisco ASA — Le NCSC met en garde contre une campagne persistante.
Nouvelles analyses de malwares nommés RayInitiator et LINE VIPER.
Évolution des implants LINE DANCER / LINE RUNNER ; capacités d’évasion accrues.
Le NCSC recommande d’appliquer les mesures et correctifs fournis par Cisco et de signaler toute compromission.
Source : NCSC (GCHQ).

🧩 Gh0stKCP — Analyse du protocole C2 UDP dérivé de KCP.
Handshake initial en paquets de 12 octets.
Échanges conv distincts par sens, ack final avec bit 0x01, fermeture codée par une séquence de 16 octets.
Règles Suricata et règle YARA publiées pour détection et retrohunting.
Source : Netresec.

🇨🇳 BRICKSTORM — Campagne UNC5221 ciblant cabinets d’avocats, fournisseurs SaaS et entreprises tech.
Backdoor BRICKSTORM principalement sur appliances Linux (vCenter, ESXi), variant Windows existante mais non observée.
Exploitation remontée depuis mars 2025 ; un cas lié à une zero-day Ivanti Connect Secure.
Objectif : vol de propriété intellectuelle et accès aux boîtes mail de dirigeants.
Source : Recorded Future / The Record (relai de Mandiant).

📚 Ressources complètes  :
🔗 https://www.linux-magazine.com/Online/News/Kali-Linux-2025.3-Released-with-New-Hacking-Tools
🔗 https://www.windowscentral.com/microsoft/windows-10/major-backtrack-as-microsoft-makes-windows-10-extended-security-updates-free-for-an-extra-year-but-only-in-certain-markets
🔗 https://www.ncsc.gov.uk/news/persistent-malicious-targeting-cisco-devices
🔗 https://www.cisa.gov/news-events/news/cisa-issues-emergency-directive-requiring-federal-agencies-identify-and-mitigate-cisco-zero-day
🔗 https://www.netresec.com/?page=Blog&month=2025-09&post=Gh0stKCP-Protocol
🔗 https://therecord.media/china-linked-hackers-brickstorm-backdoor-ip

📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

⚡️ On ne réfléchit pas. On patch !