RadioCSIRT – Votre actu Cybersécurité du Lundi 18 Août 2025 (Ép. 392)

📌 Au programme aujourd’hui : 🛠️ Retour du backdoor PipeMagic Observé depuis 2022 et lié au rançongiciel RansomExx, PipeMagic refait surface en 2025 en exploitant la vulnérabilité CVE-2025-29824, avec des attaques signalées au Brésil et en Arabie saoudite. 🔗 https://securelist.com/pipemagic/117270/ 🎒 Escroqueries de rentrée scolaire Des cybercriminels exploitent la période back-to-school avec de faux sites marchands, du phishing de livraison et des arnaques financières visant les parents et étudiants. 🔗 https://www.mcafee.com/blogs/internet-security/scammers-take-advantage-of-back-to-school-shopping-scams/ 🧾 National Public Data réapparaît après une fuite massive Le site, impliqué en 2024 dans l’exposition de 272 millions de numéros de sécurité sociale, revient en ligne sous une nouvelle direction, relançant les inquiétudes sur l’agrégation de données sensibles. 🔗 https://www.malwarebytes.com/blog/news/2025/08/national-public-data-returns-after-massive-social-security-number-leak 📊 Workday victime d’ingénierie sociale Une attaque via un CRM externe expose des données de contact professionnelles (noms, e-mails, numéros de téléphone), rappelant la vulnérabilité des chaînes de sous-traitance. 🔗 https://therecord.media/workday-social-engineering-data-breach 🌍 Plus de 1 000 serveurs N-able N-central exposés Deux zero-days critiques (CVE-2025-8875 et CVE-2025-8876) permettent une exécution de code à distance, touchant plus de mille serveurs dans plusieurs pays. 🔗 https://cybersecuritynews.com/1000-exposed-n-able-n-central-rmm-servers/ 🖼️ Détection des images morphées par le NIST Publication d’un guide détaillant deux approches pour identifier les images faciales combinées, utilisées pour contourner les systèmes biométriques. 🔗 https://www.helpnetsecurity.com/2025/08/18/nist-guide-detect-morphed-images/ 📄 Correctifs critiques pour Xerox FreeFlow Core Deux vulnérabilités (XXE et Path Traversal) corrigées dans la version 8.0.5, qui pouvaient permettre une exécution de code à distance non authentifiée. 🔗 https://securityaffairs.com/181243/security/xerox-fixed-path-traversal-and-xxe-bugs-in-freeflow-core.html 📞 Partagez vos retours : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !