⚡️Bienvenue dans votre bulletin cybersécurité du jour 🕵️‍♂️🔥

📱 Samsung – Nouvelle faille critique ajoutée au catalogue KEV (CVE-2025-21042)
La CISA a inscrit une vulnérabilité de type Out-of-Bounds Write affectant certains appareils mobiles Samsung dans son catalogue des vulnérabilités activement exploitées.
Ce type de faille permet d’écrire des données en dehors des zones mémoire prévues, compromettant potentiellement la confidentialité et l’intégrité des systèmes.
Les agences fédérales américaines doivent appliquer le correctif selon la directive BOD 22-01.
La CISA recommande à toutes les organisations, publiques comme privées, de patcher sans délai.

💬 LinkedIn – Explosion des campagnes de phishing ciblant les dirigeants
34 % des attaques de phishing se déroulent désormais hors du canal e-mail, notamment sur LinkedIn.
Les attaquants utilisent des comptes compromis ou légitimes sans MFA pour diffuser des messages personnalisés via IA.
Ces DMs contournent les outils de sécurité classiques, rendant la détection complexe.
La plateforme devient ainsi un vecteur privilégié de spear-phishing dans les secteurs financier et technologique.

🏢 Allianz UK – Victime du groupe Clop via Oracle E-Business Suite
L’assureur britannique a confirmé une compromission liée à l’exploitation d’une faille zero-day dans Oracle EBS (CVE-2025-61882, CVSS 9.8).
Les données de 80 clients actuels et 670 anciens clients ont été exposées.
Cette attaque s’inscrit dans une campagne plus large du groupe Clop, déjà responsable de l’incident MOVEit Transfer en 2023.
Les autorités britanniques ont été informées, et des mesures de remédiation sont en cours.

🕵️‍♂️ NSO Group – David Friedman nommé président exécutif
L’ancien ambassadeur des États-Unis en Israël, David Friedman, prend la tête du groupe israélien NSO, connu pour le spyware Pegasus.
Ce changement suit le rachat de l’entreprise par un consortium d’investisseurs mené par Robert Simonds.
NSO, toujours sous la supervision du ministère israélien de la Défense, reste confronté à plusieurs actions judiciaires concernant l’usage abusif de Pegasus.
Un tribunal fédéral américain lui interdit désormais d’utiliser WhatsApp comme vecteur d’attaque, décision jugée par Friedman comme un « revers significatif ».

⚡️ On ne réfléchit pas, on patch ! 🚀

📚 Sources :
🔗 CISA – Samsung : https://www.cisa.gov/news-events/alerts/2025/11/10/cisa-adds-one-known-exploited-vulnerability-catalog
🔗 Bleeping Computer – LinkedIn : https://www.bleepingcomputer.com/news/security/5-reasons-why-attackers-are-phishing-over-linkedin/
🔗 The Register – Allianz UK : https://www.theregister.com/2025/11/10/allianz_uk_joins_growing_list/
🔗 The Record – NSO Group : https://therecord.media/former-trump-official-named-nso-group-chairman

📞 Partagez vos retours :
📱 07 68 72 20 09
📧 radiocsirt@gmail.com
🌐 www.radiocsirt.org
📰 radiocsirt.substack.com

#CyberSécurité #Samsung #LinkedIn #Clop #Allianz #NSO #Pegasus #RadioCSIRT 🎧🔥