Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.

 

Cet épisode vous apporte les dernières informations pour rester informé des menaces critiques et vulnérabilités actives 🔍.

📧 1Password – Campagne de phishing ciblée

Malwarebytes alerte sur une tentative de phishing visant ses employés, exploitant de faux messages d’alerte Watchtower. Les attaquants redirigeaient vers un site typosquatté onepass-word[.]com afin de voler les identifiants 1Password. Des indicateurs de compromission ont été publiés.

🌍 Europol – Conférence annuelle sur la cybercriminalité

Lors de la 4ᵉ édition de la Cybercrime Conference, Europol a mis en avant l’accès légal aux données comme enjeu majeur face aux cybercriminels exploitant chiffrement, anonymisation et technologies émergentes. Des opérations comme Eastwood et Ratatouille ont été présentées, illustrant les actions en cours contre les groupes pro-russes et les plateformes criminelles.

🛡️ Red Hat – Extorsion par ShinyHunters

Après la compromission de 28 000 dépôts internes par Crimson Collective, le gang ShinyHunters a publié des échantillons de Customer Engagement Reports volés et menace de divulguer l’ensemble des données le 10 octobre si aucun accord n’est trouvé. Des rapports sensibles liés à de grandes organisations ont été exposés.

🔐 Redis – Vulnérabilité critique RediShell

Redis corrige la vulnérabilité CVE-2025-49844, permettant l’exécution de code arbitraire via des scripts Lua. Découverte par Wiz, elle affecte les versions jusqu’à 8.2.1. Plus de 330 000 instances exposées sont concernées, dont 60 000 sans authentification. Le BSI alerte sur un risque d’exploitation imminent. Des correctifs sont disponibles dans les dernières versions Redis Software, OSS et Stack.

⚡️ On ne réfléchit pas. On patch !

Ne manquez rien de l'actualité cybersécurité 🚨.

Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.

📚 Ressources :

🔗 https://www.malwarebytes.com/blog/news/2025/10/phishers-target-1password-users-with-convincing-fake-breach-alert

🔗 https://www.europol.europa.eu/media-press/newsroom/news/europol-conference-warns-cybercrime-fight-hinges-access-to-data

🔗 https://www.bleepingcomputer.com/news/security/red-hat-data-breach-escalates-as-shinyhunters-joins-extortion/

🔗 https://www.helpnetsecurity.com/2025/10/07/redis-patches-critical-redishell-rce-vulnerability-update-asap-cve-2025-49844/

📞 Partagez vos retours :

📱 07 68 72 20 09

📧 radiocsirt@gmail.com

🌐 Site : https://www.radiocsirt.org

📰 Newsletter : https://radiocsirt.substack.com