RadioCSIRT – Votre actu Cybersécurité du Dimanche 17 Août 2025 (Ép. 391)

📌 Au programme aujourd’hui : 🔓 FortiWeb – Bypass complet d’authentification Un chercheur annonce la publication prochaine d’un exploit pour CVE-2025-52970, permettant un accès total à la console sans authentification. 🔗 https://www.bleepingcomputer.com/news/security/researcher-to-release-exploit-for-full-auth-bypass-on-fortiweb/ 🖼️ Multiples vulnérabilités dans ImageMagick Plusieurs failles critiques, dont CVE-2025-55154 et CVE-2025-53019, pouvant mener à de l’exécution de code arbitraire via des images piégées. 🔗 https://cybersecuritynews.com/multiple-imagemagick-vulnerabilities/ 🌐 F5 corrige des failles HTTP/2 Deux vulnérabilités, CVE-2025-41414 et CVE-2025-36504, exploitables à distance pour provoquer un déni de service sur les appliances BIG-IP. 🔗 https://cybersecuritynews.com/f5-fixes-http-2-vulnerability/ 📱 Phishing mobile contre des comptes de courtage Des campagnes ciblant les investisseurs utilisent des pages frauduleuses pour lancer des opérations de type ramp-and-dump et manipuler des titres boursiers. 🔗 https://krebsonsecurity.com/2025/08/mobile-phishers-target-brokerage-accounts-in-ramp-and-dump-cashout-scheme/ 🛠️ Fuite du code source d’Ermac 3.0 Le malware bancaire Android voit son code complet publié, avec des modules d’exfiltration étendus et la prise en charge du vol de données MFA. 🔗 https://securityaffairs.com/181217/uncategorized/ermac-3-0-source-code-leak-reveals-expanding-threat.html 🇷🇺 EncryptHub exploite Microsoft MMC Le groupe russe utilise des fichiers .msc pour charger des payloads chiffrés, contournant les protections EDR classiques. 🔗 https://thehackernews.com/2025/08/russian-group-encrypthub-exploits-msc.html 🕵️ Gh0st RAT diffusé via faux sites DeepL Des campagnes de SEO poisoning redirigent vers de faux traducteurs pour installer Gh0st RAT, offrant contrôle à distance complet des machines infectées. 🔗 https://blog.defentive.com/blog/lost-in-translation-threat-actors-use-seo-poisoning-and-fake-deepl-sites-to-distribute-gh0st-rat 📞 Partagez vos retours : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !