RadioCSIRT – Votre actu cybersécurité du Samedi 11 Octobre 2025 (Ép. 450)

Bienvenue dans votre bulletin quotidien d’actualités cybersécurité ⚡️ 🧩 7-Zip — Deux failles d’exécution de code (CVE-2025-11001 & CVE-2025-11002) Ouverture d’archives piégées ⇒ exécution de code possible. Mettez à jour vers la dernière version officielle et durcissez vos politiques d’ouverture de fichiers. 🌊 DDoS — Botnet AISURU Attaques record sur des FAI américains : volumétrie inédite, ciblage soutenu. Suivez l’activité en temps réel et ajustez vos seuils/mitigations. 🕵️ Extorsion & fuites — Scattered Spider / Salesforce Nouvelle vitrine d’extorsion et bannières de saisie observées. Suivez les miroirs, mettez à jour vos IoC et préparez vos playbooks de communication. ⚡️ On ne réfléchit pas. On patch ! Priorisez la vérification des versions concernées, appliquez les correctifs et surveillez vos logs pour toute tentative d’exploitation. 📚 Sources : https://securityonline.info/two-7-zip-flaws-allow-code-execution-via-malicious-zip-files-cve-2025-11001-cve-2025-11002/ https://www.zerodayinitiative.com/advisories/ZDI-25-949/ https://www.zerodayinitiative.com/advisories/ZDI-25-950/ https://www.7-zip.org/download.html https://krebsonsecurity.com/2025/10/ddos-botnet-aisuru-blankets-us-isps-in-record-ddos/ https://blog.xlab.qianxin.com/super-large-scale-botnet-aisuru-en/ https://grafana.blockgametracker.gg https://therecord.media/breachforums-fbi-france-takedown-banner-scattered-spider-salesforce-leak https://therecord.media/salesforce-scattered-spider-extortion-site https://therecord.media/salesloft-hacker-broke-into-github 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com