RadioCSIRT – Votre actu Cybersécurité du Samedi 30 Août 2025 (Ép. 404)

📌 Au programme aujourd'hui : 🐧 RingReaper : un nouveau malware Linux Un agent de post-exploitation utilise io_uring pour contourner la détection et exfiltrer des données. Une menace inédite observée depuis août 2025. 🔗 https://www.linux-magazine.com/Online/News/RingReaper-Malware-Poses-Danger-to-Linux-Systems 🛠️ Vulnérabilité critique dans GLPI La CVE-2025-53105 permet à un utilisateur non admin de modifier l’ordre d’exécution des règles. Correctif disponible en version 10.0.19. 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0735/ 📦 CVE-2012-10062 : XAMPP WebDAV vulnérable Une configuration par défaut dans XAMPP 1.7.3 permet un téléversement de fichiers PHP et l’exécution de code à distance. 🔗 https://cvefeed.io/vuln/detail/CVE-2012-10062 🔍 Velociraptor détourné par des attaquants Des campagnes abusent de l’outil forensique pour exfiltrer des données et exécuter des commandes sur des hôtes compromis. 🔗 https://thehackernews.com/2025/08/attackers-abuse-velociraptor-forensic.html 🚢 Lab Dookhtegan perturbe les communications navales iraniennes Le groupe revendique une cyberattaque ayant affecté 60 navires de la NITC et de l’IRISL, en ciblant les systèmes satellitaires. 🔗 https://securityaffairs.com/181737/hacking/lab-dookhtegan-disrupts-comms-iranian-ships.html 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !