Sign up to save your podcasts
Or
Share RadioCSIRT #146 - Vos actualités quotidiennes en cybersécurité du Vendredi 3 janvier 2025
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT #146 - Vos actualités quotidiennes en cybersécurité du Vendredi 3 janvier 2025
Au programme aujourd'hui :
🔓 Vulnérabilité critique dans iTerm2
Un défaut de sécurité dans l'émulateur de terminal iTerm2 pour macOS permet l'exécution de code non autorisé et expose des données sensibles. Les experts soulignent l'urgence de mettre à jour vers la version corrigée pour éviter tout risque d'exploitation.
Source : https://gbhackers.com/iterm2-emulator-vulnerability/
🌐 NTT Docomo ciblé par une attaque DDoS majeure
Une attaque DDoS massive a paralysé les infrastructures de NTT Docomo, causant des interruptions de service pendant près de 11 heures. L'attaque a impacté plusieurs services critiques, mettant en lumière la vulnérabilité des réseaux face à des volumes de trafic artificiel.
Source : https://gbhackers.com/ntt-docomo-hit-by-ddos-attack/
🇨🇳 Cyberattaques chinoises : Enjeux et réponses des administrations Biden et Trump
Les divergences entre régulation stricte et mesures offensives ressortent face à une intensification des cyberattaques chinoises sur les infrastructures critiques américaines. Le groupe Salt Typhoon reste au cœur de ces menaces.
Source : https://www.defenseone.com/technology/2025/01/responses-chinas-escalating-cyber-attacks-highlights-biden-trump-differences/401928/
📩 Serveurs POP3/IMAP sans TLS : Une exposition alarmante
ShadowServer a identifié 3,3 millions de serveurs de messagerie sans chiffrement TLS, laissant les mots de passe et communications vulnérables à des attaques par interception. Les administrateurs sont invités à activer TLS pour sécuriser ces services.
Source : https://securityaffairs.com/172600/security/3m-pop3-imap-mail-servers-lack-tls-encryption.html
🐍 SwaetRAT : Un malware furtif distribué via Python
Xavier Mertens dévoile les mécanismes du malware SwaetRAT, qui manipule des appels API Windows pour contourner les outils de sécurité. Persistant et difficile à détecter, il représente une menace sérieuse pour les systèmes ciblés.
Source : https://isc.sans.edu/diary/rss/31554
🛡️ Atos réfute les allégations du groupe Space Bears
Le géant français de la cybersécurité dément toute compromission de son infrastructure après des déclarations du groupe Space Bears. Une enquête révèle que des données provenant d'une infrastructure tierce non gérée par Atos sont à l'origine de cette controverse.
Source : https://www.zdnet.fr/actualites/atos-affirme-ne-pas-avoir-ete-pirate-par-le-groupe-de-rancongiciels-space-bears-403780.htm
🗣️ Apple règle un litige sur Siri pour 95 millions de dollars
Apple accepte de payer une amende importante après des accusations d'enregistrements involontaires via Siri. Cette affaire soulève des questions sur la confidentialité des utilisateurs et l'exploitation des données personnelles.
Source : https://arstechnica.com/tech-policy/2025/01/apple-agrees-to-pay-95m-delete-private-conversations-siri-recorded/
🔓 LDAPNightmare : Une vulnérabilité critique exploitée sur Windows
SafeBreach Labs publie un PoC détaillant une faille LDAP critique sur Windows, permettant des attaques par déni de service ou RCE. Un rappel crucial pour appliquer les correctifs publiés par Microsoft.
Source : https://www.safebreach.com/blog/ldapnightmare-safebreach-labs-publishes-first-proof-of-concept-exploit-for-cve-2024-49112/
📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
View all episodes
By Marc Frédéric GOMEZAu programme aujourd'hui :
🔓 Vulnérabilité critique dans iTerm2
Un défaut de sécurité dans l'émulateur de terminal iTerm2 pour macOS permet l'exécution de code non autorisé et expose des données sensibles. Les experts soulignent l'urgence de mettre à jour vers la version corrigée pour éviter tout risque d'exploitation.
Source : https://gbhackers.com/iterm2-emulator-vulnerability/
🌐 NTT Docomo ciblé par une attaque DDoS majeure
Une attaque DDoS massive a paralysé les infrastructures de NTT Docomo, causant des interruptions de service pendant près de 11 heures. L'attaque a impacté plusieurs services critiques, mettant en lumière la vulnérabilité des réseaux face à des volumes de trafic artificiel.
Source : https://gbhackers.com/ntt-docomo-hit-by-ddos-attack/
🇨🇳 Cyberattaques chinoises : Enjeux et réponses des administrations Biden et Trump
Les divergences entre régulation stricte et mesures offensives ressortent face à une intensification des cyberattaques chinoises sur les infrastructures critiques américaines. Le groupe Salt Typhoon reste au cœur de ces menaces.
Source : https://www.defenseone.com/technology/2025/01/responses-chinas-escalating-cyber-attacks-highlights-biden-trump-differences/401928/
📩 Serveurs POP3/IMAP sans TLS : Une exposition alarmante
ShadowServer a identifié 3,3 millions de serveurs de messagerie sans chiffrement TLS, laissant les mots de passe et communications vulnérables à des attaques par interception. Les administrateurs sont invités à activer TLS pour sécuriser ces services.
Source : https://securityaffairs.com/172600/security/3m-pop3-imap-mail-servers-lack-tls-encryption.html
🐍 SwaetRAT : Un malware furtif distribué via Python
Xavier Mertens dévoile les mécanismes du malware SwaetRAT, qui manipule des appels API Windows pour contourner les outils de sécurité. Persistant et difficile à détecter, il représente une menace sérieuse pour les systèmes ciblés.
Source : https://isc.sans.edu/diary/rss/31554
🛡️ Atos réfute les allégations du groupe Space Bears
Le géant français de la cybersécurité dément toute compromission de son infrastructure après des déclarations du groupe Space Bears. Une enquête révèle que des données provenant d'une infrastructure tierce non gérée par Atos sont à l'origine de cette controverse.
Source : https://www.zdnet.fr/actualites/atos-affirme-ne-pas-avoir-ete-pirate-par-le-groupe-de-rancongiciels-space-bears-403780.htm
🗣️ Apple règle un litige sur Siri pour 95 millions de dollars
Apple accepte de payer une amende importante après des accusations d'enregistrements involontaires via Siri. Cette affaire soulève des questions sur la confidentialité des utilisateurs et l'exploitation des données personnelles.
Source : https://arstechnica.com/tech-policy/2025/01/apple-agrees-to-pay-95m-delete-private-conversations-siri-recorded/
🔓 LDAPNightmare : Une vulnérabilité critique exploitée sur Windows
SafeBreach Labs publie un PoC détaillant une faille LDAP critique sur Windows, permettant des attaques par déni de service ou RCE. Un rappel crucial pour appliquer les correctifs publiés par Microsoft.
Source : https://www.safebreach.com/blog/ldapnightmare-safebreach-labs-publishes-first-proof-of-concept-exploit-for-cve-2024-49112/
📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org