Navigated to RadioCSIRT — Votre actu cybersécurité du samedi 25 octobre 2025 (Ép.465)
Get the app

Log in
🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

RadioCSIRT — Votre actu cybersécurité du samedi 25 octobre 2025 (Ép.465)

October 25
11 mins

Episode Description

Bienvenue dans votre bulletin cybersécurité du jour ⚡️

🛰️ WSUS — Vulnérabilité critique RCE
La CVE-2025-59287 permet l’exécution de code à distance via désérialisation non fiable dans WSUS. Versions affectées : Windows Server 2012, 2016, 2019, 2022 et 2025. Cette faille a été ajoutée au catalogue KEV de la CISA.

🐧 Ubuntu — Multiples failles noyau Linux
Avis CERT-FR (CERTFR-2025-AVI-0922) : nombreuses vulnérabilités affectant Ubuntu 16.04 ESM, 18.04 ESM, 20.04 ESM, 22.04 LTS, 24.04 LTS et 25.04. Correctifs disponibles dans les bulletins USN de l’éditeur.

🧩 MongoDB Atlas ODBC — Élévation de privilèges
Avis CERT-FR (CERTFR-2025-AVI-0916) : la CVE-2025-11575 affecte le pilote SQL ODBC sous Windows avant la version 2.0.1. Une mise à jour est disponible.

🧪 IBM x AMD — Correction d’erreurs quantiques sur CPU classiques
IBM démontre que son algorithme de correction d’erreurs quantiques peut fonctionner sur des processeurs AMD conventionnels.

🚨 La CISA — deux vulnérabilités exploitées au KEV
La première vulnérabilité est la CVE-2025-54236. Elle affecte Adobe Commerce et Magento. La seconde vulnérabilité est la CVE-2025-59287. Elle affecte Microsoft Windows Server Update Service, WSUS. 

🛰️ Starlink — Coupure de 2 500 terminaux au Myanmar
SpaceX a désactivé plus de 2 500 kits Starlink utilisés dans des centres d’arnaque basés au Myanmar.

🎯 APT Lazarus — Ciblage du secteur défense européen
La campagne “Operation DreamJob” exploite des offres d’emploi factices et le malware ScoringMathTea contre des entreprises liées aux UAV.

⚡️ On ne réfléchit pas, on patch !

📚 Sources :
https://www.cyber.gov.au/about-us/view-all-content/alerts-and-advisories/critical-vulnerability-in-Microsoft-Windows-Server-Update-Service
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0922/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0916/
https://www.boursorama.com/bourse/actualites/ibm-affirme-que-l-algorithme-cle-de-correction-d-erreurs-en-informatique-quantique-peut-fonctionner-sur-des-puces-amd-conventionnelles-c93d53040a75f47c0aa461ffb5531c09
https://www.cisa.gov/news-events/alerts/2025/10/24/cisa-adds-two-known-exploited-vulnerabilities-catalog
https://www.theregister.com/2025/10/23/spacex_starlink_myanmar/
https://securityaffairs.com/183783/apt/lazarus-targets-european-defense-firms-in-uav-themed-operation-dreamjob.html

📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🌐 www.radiocsirt.org
📰 radiocsirt.substack.com

#CyberSécurité #WSUS #Ubuntu #MongoDB #IBM #AMD #CISA #Starlink #Myanmar #Lazarus #UAV #CERT #ThreatIntel #RadioCSIRT

See all episodes

Never lose your place, on any device

Create a free account to sync, back up, and get personal recommendations.

Create account