RadioCSIRT - Votre actu Cybersécurité du Vendredi 5 Septembre 2025 (Ép. 410)

📌 Au programme aujourd'hui : 💻 SAP S/4HANA : vulnérabilité critique exploitée Exploitation active confirmée ; permet l’exécution de commandes arbitraires. Correctifs disponibles, déploiement urgent recommandé. BleepingComputer 🔗 https://www.bleepingcomputer.com/news/security/critical-sap-s-4hana-vulnerability-now-exploited-in-attacks/ 🕵️ Sitecore : faille zero-day exploitée Des attaquants ont déployé des webshells et backdoors via cette vulnérabilité non corrigée. BleepingComputer 🔗 https://www.bleepingcomputer.com/news/security/hackers-exploited-sitecore-zero-day-flaw-to-deploy-backdoors/ 🛡️ CISA : nouvelles failles ajoutées au KEV Catalog Les vulnérabilités Sitecore, Android et Linux rejoignent la liste des failles exploitées activement. Security Affairs 🔗 https://securityaffairs.com/181924/breaking-news/u-s-cisa-adds-sitecore-android-and-linux-flaws-to-its-known-exploited-vulnerabilities-catalog.html 🇷🇺 APT28 : campagne avec NotDoor via Outlook Le groupe russe déploie un nouveau malware ciblant les utilisateurs Outlook, avec capacités de persistance et exfiltration de données. The Hacker News 🔗 https://thehackernews.com/2025/09/russian-apt28-deploys-notdoor-outlook.html 📞 Partagez vos retours : 📱 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !