Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.

Cet épisode vous apporte les dernières informations pour rester informé des menaces critiques et vulnérabilités actives 🔍.

🔥 Datzbro – Trojan bancaire Android ciblant les seniors

Campagne sophistiquée utilisant de faux groupes Facebook pour distribuer un malware hybride avec capacités de prise de contrôle à distance. Cible multiple pays dont l'Australie, le Canada, le Royaume-Uni et Singapour.

🔓 CERT-FR – OpenSSL (CERTFR-2025-AVI-0835)

Multiples vulnérabilités critiques permettant l'exécution de code arbitraire, le déni de service et l'atteinte à la confidentialité. Affecte de nombreuses versions d'OpenSSL. Correctifs publiés le 30 septembre.

🛡️ CERT-FR – Tenable Security Center (CERTFR-2025-AVI-0836)

11 vulnérabilités permettant l'exécution de code arbitraire, l'élévation de privilèges et le contournement de la politique de sécurité. Patch SC-202509.2 disponible.

🌐 CERT-FR – Joomla! (CERTFR-2025-AVI-0833)

Vulnérabilités permettant l'atteinte à la confidentialité et des injections XSS. Affecte Joomla! versions 3.x, 4.x et 5.x. Correctifs publiés le 30 septembre.

🦊 CERT-FR – Mozilla Firefox (CERTFR-2025-AVI-0834)

Multiples vulnérabilités dans Firefox et Firefox iOS permettant l'atteinte à la confidentialité et le contournement de la politique de sécurité. Mises à jour disponibles.

💻 Talos – Vulnérabilités NVIDIA et Adobe

5 vulnérabilités dans NVIDIA CUDA Toolkit affectant cuobjdump et nvdisasm (exécution de code arbitraire, écritures hors limites, débordement de tampon). 1 vulnérabilité d'utilisation après libération dans Adobe Acrobat Reader pouvant mener à l'exécution de code arbitraire. Correctifs disponibles.

⚡️ On ne réfléchit pas. On patch !

Ne manquez rien de l'actualité cybersécurité 🚨. Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.

📚 Ressources :

🔗 https://cyberpress.org/senior-travel-fraud/

🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0835/

🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0836/

🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0833/

🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0834/

🔗 https://blog.talosintelligence.com/nvidia-and-adobe-vulnerabilities/

📞 Partagez vos retours :

📱 07 68 72 20 09

📧 radiocsirt@gmail.com

🌐 Site : https://www.radiocsirt.org

📰 Newsletter : https://radiocsirt.substack.com