RadioCSIRT — Votre actu cybersécurité du mardi 21 octobre 2025 (Ép.461)

Bienvenue dans votre bulletin cybersécurité du jour ⚡️ 🦠 Xubuntu piraté pour diffuser des malwares Windows Le site officiel de Xubuntu a été compromis durant le week-end pour distribuer des malwares ciblant les utilisateurs Windows. L’attaque a exploité un accès non autorisé pour injecter des fichiers malveillants. ⚠️ CISA ajoute cinq vulnérabilités exploitées à son catalogue La CISA a ajouté cinq vulnérabilités récemment exploitées à son catalogue, soulignant des risques critiques pour des produits largement utilisés. Ces failles touchent des systèmes essentiels pour la cybersécurité. 🛡️ CERT-FR — Vulnérabilité Tenable Identity Le CERT-FR a publié l’avis CERTFR-2025-AVI-0897 concernant une vulnérabilité critique dans Tenable Identity, permettant une escalade de privilèges. Un patch est disponible pour remédier à ce problème. 🕵️‍♂️ NSO interdit d’exploiter Pegasus contre les utilisateurs WhatsApp NSO Group a été définitivement banni de cibler les utilisateurs WhatsApp avec son logiciel espion Pegasus après une décision judiciaire importante. 💣 Fuite de données sensibles des bases militaires britanniques Le groupe russe Lynk a divulgué des documents sensibles du ministère britannique de la Défense, incluant des informations sur huit bases militaires. 🔓 Violation de sécurité F5 expose 262 000 systèmes Big-IP Une nouvelle faille dans F5 a exposé plus de 260 000 systèmes Big-IP à travers le monde, mettant en danger des infrastructures critiques. 🔌 Microsoft résout un problème de récupération USB sous Windows Microsoft a corrigé un problème critique qui rendait la fonction de récupération Windows inutilisable pour les utilisateurs de périphériques USB. ⚡️ On ne réfléchit pas, on patch ! 📚 Sources: https://next.ink/brief_article/le-site-de-xubuntu-pirate-pendant-le-week-end-pour-distribuer-des-malwares-windows/ https://www.cisa.gov/news-events/alerts/2025/10/20/cisa-adds-five-known-exploited-vulnerabilities-catalog https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0897/ https://arstechnica.com/security/2025/10/nso-permanently-barred-from-targeting-whatsapp-users-with-pegasus-spyware/ https://securityaffairs.com/183640/data-breach/russian-lynk-group-leaks-sensitive-uk-mod-files-including-info-on-eight-military-bases.html https://securityaffairs.com/183606/security/f5-breach-exposes-262000-big-ip-systems-worldwide.html https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-usb-issue-that-made-windows-recovery-unusable/ 📞 Partagez vos retours: 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🌐 www.radiocsirt.org 📰 radiocsirt.substack.com #CyberSécurité #CERT #SOC #Tenable #NSO #WhatsApp #DataBreach #Microsoft #F5 #Xubuntu #RadioCSIRT