FrancoPod
Connexion
RadioCSIRT – Votre actu cybersécurité du samedi 22 novembre 2025 (Ép.494)
RadioCSIRT - Edition Française

RadioCSIRT – Votre actu cybersécurité du samedi 22 novembre 2025 (Ép.494)

·10 min
Télécharger
Bienvenue sur votre podcast quotidien consacré à la cybersécurité. 🚨 Exploitation active – Oracle Identity Manager : La CISA alerte sur une vulnérabilité RCE actuellement exploitée dans Oracle Identity Manager, exposant directement les systèmes utilisant la plateforme IAM. 🛠️ SolarWinds Serv-U dans la tourmente : Deux vulnérabilités critiques frappent Serv-U, permettant potentiellement une prise de contrôle complète des serveurs ciblés. 📨 SonicWall corrige en urgence : Le fournisseur publie des correctifs pour deux failles affectant ses appliances Email Security, dont une exécution de code (CVE-2025-40604). 🚆 Fuite massive de données : Les chemins de fer italiens (Ferrovie dello Stato) subissent une compromission majeure via une attaque visant Almaviva, exposant des données sensibles. 📊 Faille critique CVSS 10 : Grafana colmate une vulnérabilité SCIM notée 10/10, ouvrant la voie à une compromission totale si elle n’est pas immédiatement corrigée. 🏢 ShinyHunters frappe encore : Salesforce et Gainsight touchés par une nouvelle violation attribuée au groupe, avec exfiltration de données confirmée. ⚡️ On ne réfléchit pas, on patch ! 🚀 📚 Sources : 🔗 Oracle – CISA warns Oracle Identity Manager RCE flaw is being actively exploited https://www.bleepingcomputer.com/news/security/cisa-warns-oracle-identity-manager-rce-flaw-is-being-actively-exploited/ 🔗 SolarWinds – Serv-U Critical Vulnerabilities https://thecyberthrone.in/2025/11/22/solarwinds-serv-u-critical-vulnerabilities/ 🔗 SonicWall – Patches for Email Security Appliances (CVE-2025-40604) https://securityonline.info/sonicwall-patches-two-vulnerabilities-in-email-security-appliances-including-code-execution-flaw-cve-2025-40604/ 🔗 Data Leak – Italian Railway Operator Hit via Almaviva Hack https://securityaffairs.com/184907/data-breach/massive-data-leak-hits-italian-railway-operator-ferrovie-dello-stato-via-almaviva-hack.html 🔗 Grafana – SCIM CVSS 10.0 Vulnerability Patch https://thehackernews.com/2025/11/grafana-patches-cvss-100-scim-flaw.html 🔗 Breach – ShinyHunters Targets Salesforce & Gainsight https://www.theregister.com/2025/11/21/shinyhunters_salesforce_gainsight_breach/ 📞 Vos retours sont les bienvenus ! 📱 Répondeur: 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🌐 Site web : www.radiocsirt.org 📰 Newsletter Hebdo : radiocsirt.substack.com
RadioCSIRT - Edition Française

Podcast

RadioCSIRT - Edition Française

© 2026 FrancoPod

Language
Site