RadioCSIRT – Votre actu cybersécurité du samedi 22 novembre 2025 (Ép.494)

No se pudo agregar al carrito

Solo puedes tener X títulos en el carrito para realizar el pago.

Add to Cart failed.

Por favor prueba de nuevo más tarde

Error al Agregar a Lista de Deseos.

Por favor prueba de nuevo más tarde

Error al eliminar de la lista de deseos.

Por favor prueba de nuevo más tarde

Error al añadir a tu biblioteca

Por favor intenta de nuevo

Error al seguir el podcast

Intenta nuevamente

Error al dejar de seguir el podcast

Intenta nuevamente

RadioCSIRT – Votre actu cybersécurité du samedi 22 novembre 2025 (Ép.494)

Escúchala gratis

Ver detalles del espectáculo

Obtén 3 meses por US$0.99 al mes + $20 crédito Audible

Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

🚨 Exploitation active – Oracle Identity Manager : La CISA alerte sur une vulnérabilité RCE actuellement exploitée dans Oracle Identity Manager, exposant directement les systèmes utilisant la plateforme IAM.
🛠️ SolarWinds Serv-U dans la tourmente : Deux vulnérabilités critiques frappent Serv-U, permettant potentiellement une prise de contrôle complète des serveurs ciblés.
📨 SonicWall corrige en urgence : Le fournisseur publie des correctifs pour deux failles affectant ses appliances Email Security, dont une exécution de code (CVE-2025-40604).
🚆 Fuite massive de données : Les chemins de fer italiens (Ferrovie dello Stato) subissent une compromission majeure via une attaque visant Almaviva, exposant des données sensibles.
📊 Faille critique CVSS 10 : Grafana colmate une vulnérabilité SCIM notée 10/10, ouvrant la voie à une compromission totale si elle n’est pas immédiatement corrigée.
🏢 ShinyHunters frappe encore : Salesforce et Gainsight touchés par une nouvelle violation attribuée au groupe, avec exfiltration de données confirmée.

⚡️ On ne réfléchit pas, on patch ! 🚀

📚 Sources :
🔗 Oracle – CISA warns Oracle Identity Manager RCE flaw is being actively exploited
https://www.bleepingcomputer.com/news/security/cisa-warns-oracle-identity-manager-rce-flaw-is-being-actively-exploited/
🔗 SolarWinds – Serv-U Critical Vulnerabilities
https://thecyberthrone.in/2025/11/22/solarwinds-serv-u-critical-vulnerabilities/
🔗 SonicWall – Patches for Email Security Appliances (CVE-2025-40604)
https://securityonline.info/sonicwall-patches-two-vulnerabilities-in-email-security-appliances-including-code-execution-flaw-cve-2025-40604/
🔗 Data Leak – Italian Railway Operator Hit via Almaviva Hack
https://securityaffairs.com/184907/data-breach/massive-data-leak-hits-italian-railway-operator-ferrovie-dello-stato-via-almaviva-hack.html
🔗 Grafana – SCIM CVSS 10.0 Vulnerability Patch
https://thehackernews.com/2025/11/grafana-patches-cvss-100-scim-flaw.html
🔗 Breach – ShinyHunters Targets Salesforce & Gainsight
https://www.theregister.com/2025/11/21/shinyhunters_salesforce_gainsight_breach/

📞 Vos retours sont les bienvenus !
📱 Répondeur: 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🌐 Site web : www.radiocsirt.org
📰 Newsletter Hebdo : radiocsirt.substack.com

Todavía no hay opiniones