RadioCSIRT - Votre actu cybersécurité du jeudi 23 octobre 2025 (Ép.463)

Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 🕵️ YouTube Ghost Network — Check Point Research Découverte d’un réseau coordonné de diffusion de malwares sur YouTube.Plus de 3 000 vidéos malveillantes identifiées, diffusant principalement les infostealers Lumma et Rhadamanthys via des comptes compromis. 💀 SessionReaper — Magento / Adobe Commerce La faille CVE-2025-54236 permet la prise de contrôle de sessions et de serveurs Magento. Bien que corrigée le 9 septembre, 62 % des sites restent vulnérables. Plus de 250 boutiques compromises signalées en 24 heures. 🎯 Cavalry Werewolf — Espionnage ciblé contre la Russie Le groupe Cavalry Werewolf (alias YoroTrooper) a mené une campagne d’espionnage entre mai et août 2025 contre des agences et industries russes. Les attaques utilisent de faux courriels kirghizes et les malwares FoalShell et StallionRAT. 📱 Smishing Triad — Campagne mondiale de smishing Une opération mondiale de phishing par SMS attribuée au Smishing Triad. Plus de 194 000 domaines recensés, imitant des services tels que USPS, IRS, DHL ou E-ZPass. Campagne hautement décentralisée, avec des domaines éphémères et une infrastructure hébergée sur des clouds américains. ⚡️ On ne réfléchit pas, on patch ! 📚 Sources : https://research.checkpoint.com/2025/youtube-ghost-network/ https://www.malwarebytes.com/blog/news/2025/10/thousands-of-online-stores-at-risk-as-sessionreaper-attacks-spread https://therecord.media/hackers-pose-kyrgyz-officials-russia-cyber-espionage https://unit42.paloaltonetworks.com/global-smishing-campaign/ 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🌐 www.radiocsirt.org 📰 radiocsirt.substack.com #CyberSécurité #CheckPoint #Magento #SessionReaper #CavalryWerewolf #YoroTrooper #SmishingTriad #YouTube #Phishing #Infostealer #CERT #ThreatIntel #RadioCSIRT