Sign up to save your podcasts
Or
Share RadioCSIRT #152 - Vos actualités quotidiennes en cybersécurité du Jeudi 9 janvier 2025
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT #152 - Vos actualités quotidiennes en cybersécurité du Jeudi 9 janvier 2025
🎧Au programme aujourd'hui :
🔐 Ajout d’une nouvelle vulnérabilité au catalogue KEV
La CISA a ajouté une nouvelle vulnérabilité activement exploitée, CVE-2025-0282, liée à Ivanti Connect Secure. Ce type de faille pose des risques importants pour les entreprises et nécessite une correction rapide.
Source : https://www.cisa.gov/news-events/alerts/2025/01/08/cisa-adds-one-vulnerability-kev-catalog
https://www.cisa.gov/news-events/alerts/2025/01/08/ivanti-releases-security-updates-connect-secure-policy-secure-and-zta-gateways
🌐 Prévisions des vulnérabilités pour 2025
Le FIRST publie une étude anticipe la publication de 45 505 CVE cette année, avec une distribution plus homogène qu’en 2024.
Source : https://www.first.org/blog/20250607-Vulnerability-Forecast-for-2025
💻 Casio alerte sur une fuite de données liée à une attaque par ransomware
Une cyberattaque en octobre a entraîné la fuite des données de 6 456 employés, 1 931 partenaires commerciaux et 91 clients de Casio. Les attaquants ont exploité des emails de phishing pour compromettre les systèmes.
Source : https://therecord.media/casio-warns-employees-customers-ransomware-attack-october
📂 Plus de 4 000 portes dérobées détournées par des chercheurs
Des chercheurs ont pris le contrôle de domaines expirés, bloquant ainsi l’exploitation de plus de 4 000 systèmes compromis à travers le monde. Ces systèmes incluent des infrastructures critiques en Chine, au Nigeria et dans d'autres pays.
Source : https://www.bleepingcomputer.com/news/security/over-4-000-backdoors-hijacked-by-registering-expired-domains/
📄 Multiples vulnérabilités dans les produits Mozilla et Google Chrome
Les produits Mozilla, notamment Firefox et Thunderbird, sont affectés par des vulnérabilités critiques permettant une exécution de code arbitraire et un déni de service.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0009/
Une faille dans Google Chrome, référencée CVE-2025-0291, peut provoquer des problèmes de sécurité. Une mise à jour est recommandée.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0012/
📊 Multiples vulnérabilités dans les produits Splunk
Des vulnérabilités dans Splunk SOAR et le greffon JBoss permettent un contournement des politiques de sécurité, un déni de service et une élévation de privilèges. Les correctifs sont disponibles dans les bulletins Splunk SVD-2025-0101 et SVD-2025-0102.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0010/
📊 Multiples vulnérabilités dans node.js
Source : https://cvefeed.io/vuln/detail/CVE-2024-27980
📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
View all episodes
By Marc Frédéric GOMEZ🎧Au programme aujourd'hui :
🔐 Ajout d’une nouvelle vulnérabilité au catalogue KEV
La CISA a ajouté une nouvelle vulnérabilité activement exploitée, CVE-2025-0282, liée à Ivanti Connect Secure. Ce type de faille pose des risques importants pour les entreprises et nécessite une correction rapide.
Source : https://www.cisa.gov/news-events/alerts/2025/01/08/cisa-adds-one-vulnerability-kev-catalog
https://www.cisa.gov/news-events/alerts/2025/01/08/ivanti-releases-security-updates-connect-secure-policy-secure-and-zta-gateways
🌐 Prévisions des vulnérabilités pour 2025
Le FIRST publie une étude anticipe la publication de 45 505 CVE cette année, avec une distribution plus homogène qu’en 2024.
Source : https://www.first.org/blog/20250607-Vulnerability-Forecast-for-2025
💻 Casio alerte sur une fuite de données liée à une attaque par ransomware
Une cyberattaque en octobre a entraîné la fuite des données de 6 456 employés, 1 931 partenaires commerciaux et 91 clients de Casio. Les attaquants ont exploité des emails de phishing pour compromettre les systèmes.
Source : https://therecord.media/casio-warns-employees-customers-ransomware-attack-october
📂 Plus de 4 000 portes dérobées détournées par des chercheurs
Des chercheurs ont pris le contrôle de domaines expirés, bloquant ainsi l’exploitation de plus de 4 000 systèmes compromis à travers le monde. Ces systèmes incluent des infrastructures critiques en Chine, au Nigeria et dans d'autres pays.
Source : https://www.bleepingcomputer.com/news/security/over-4-000-backdoors-hijacked-by-registering-expired-domains/
📄 Multiples vulnérabilités dans les produits Mozilla et Google Chrome
Les produits Mozilla, notamment Firefox et Thunderbird, sont affectés par des vulnérabilités critiques permettant une exécution de code arbitraire et un déni de service.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0009/
Une faille dans Google Chrome, référencée CVE-2025-0291, peut provoquer des problèmes de sécurité. Une mise à jour est recommandée.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0012/
📊 Multiples vulnérabilités dans les produits Splunk
Des vulnérabilités dans Splunk SOAR et le greffon JBoss permettent un contournement des politiques de sécurité, un déni de service et une élévation de privilèges. Les correctifs sont disponibles dans les bulletins Splunk SVD-2025-0101 et SVD-2025-0102.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0010/
📊 Multiples vulnérabilités dans node.js
Source : https://cvefeed.io/vuln/detail/CVE-2024-27980
📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org