RadioCSIRT – Votre actu Cybersécurité du Mercredi 17 Septembre 2025 (Ép. 424)

📌 Au programme de cet épisode : 🛡️ Alerte CERT-FR sur Suricata (CERTFR-2025-AVI-0796). 👉 Une vulnérabilité critique dans le moteur d’inspection de paquets, nécessitant une mise à jour immédiate. 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0796/ 🔐 SonicWall alerte ses clients après une compromission de MySonicWall. 👉 L’éditeur recommande de réinitialiser les identifiants pour prévenir tout accès non autorisé. 🔗 https://www.bleepingcomputer.com/news/security/sonicwall-warns-customers-to-reset-credentials-after-MySonicWall-breach/ 🐉 Le groupe chinois TA415 exploite Visual Studio Code Remote. 👉 Une campagne ciblée qui abuse de la fonction de développement à distance pour installer des malwares. 🔗 https://thehackernews.com/2025/09/chinese-ta415-uses-vs-code-remote.html 📦 Nouvelle attaque supply chain sur le registre npm. 👉 Plus de 40 packages compromis, illustrant encore une fois la fragilité de l’écosystème open source. 🔗 https://securityaffairs.com/182274/malware/new-supply-chain-attack-hits-npm-registry-compromising-40-packages.html 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !