Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.

Cet épisode vous apporte les dernières informations pour rester informé des menaces critiques et vulnérabilités actives 🔍.

🕵️ APT Phantom Taurus – Malware NET-STAR

Nouvel acteur lié à la Chine identifié par Palo Alto Networks. Utilisation du malware .NET NET-STAR ciblant les serveurs IIS, avec backdoors fileless et loaders en mémoire. Campagnes d’espionnage en Afrique, au Moyen-Orient et en Asie depuis plus de deux ans.

💻 Intel SGX – Attaque WireTap

Chercheurs du Georgia Tech et de Purdue démontrent une attaque physique par interposeur mémoire DDR4. Extraction possible de la clé ECDSA d’attestation SGX. Pas de CVE publiée, Intel considérant que l’attaque sort de son modèle de menace.

📊 Splunk Enterprise – Vulnérabilités multiples

Six failles corrigées, dont la CVE-2025-20371 (SSRF, CVSS 7.5). Autres vulnérabilités XSS, divulgation d’informations, DoS et XXE. Versions affectées : 9.2.x, 9.3.x, 9.4.x et 10.0.0. Correctifs disponibles avec Splunk Enterprise 10.0.1, 9.4.4, 9.3.6 et 9.2.8.

🌐 Clop – Campagne d’extorsion Oracle E-Business Suite

Mandiant et Google signalent une vague d’emails d’extorsion envoyés depuis des comptes compromis. Les attaquants prétendent avoir volé des données depuis Oracle E-Business Suite. Liens possibles avec le groupe Clop/FIN11, sans preuve confirmée de fuite réelle.

🦊 Google Chrome 141 – 21 vulnérabilités corrigées

Nouvelle version stable pour Windows, macOS et Linux. Correctifs pour 21 vulnérabilités, dont :

– la CVE-2025-11205 (WebGPU, CVSS élevé),

– la CVE-2025-11206 (Vidéo),

– la CVE-2025-11207 (Storage, fuite d’informations).

Mises à jour automatiques en cours de déploiement.

🇦🇺 Australie – Plateforme CTIS

L’ASD ouvre l’accès à la plateforme Cyber Threat Intelligence Sharing (CTIS) via Microsoft Sentinel et Splunk Enterprise Security. Partage bidirectionnel d’indicateurs à grande vitesse entre gouvernement et partenaires industriels.

⚡️ On ne réfléchit pas. On patch !

 

 Ne manquez rien de l'actualité cybersécurité 🚨. Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.

📚 Ressources :

🔗 https://securityaffairs.com/182852/apt/china-linked-apt-phantom-taurus-uses-net-star-malware-in-espionage-campaigns-against-key-sectors.html

🔗 https://thehackernews.com/2025/10/new-wiretap-attack-extracts-intel-sgx.html

🔗 https://cybersecuritynews.com/splunk-enterprise-vulnerabilities/

🔗 https://www.bleepingcomputer.com/news/security/clop-extortion-emails-claim-theft-of-oracle-e-business-suite-data/

🔗 https://cyberpress.org/21-security-vulnerabilities/

🔗 https://www.cyber.gov.au/about-us/view-all-content/news-and-media/join-the-cyber-threat-intelligence-sharing-service-through

📞 Partagez vos retours :

📱 07 68 72 20 09

📧 radiocsirt@gmail.com

🌐 Site : https://www.radiocsirt.org

📰 Newsletter : https://radiocsirt.substack.com