Sign up to save your podcasts
Or
Share RadioCSIRT #158 - Vos actualités quotidiennes en cybersécurité du Mercredi 15 janvier 2025
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT #158 - Vos actualités quotidiennes en cybersécurité du Mercredi 15 janvier 2025
🎧 Au programme aujourd’hui :
🧩 Nouveau guide sur la sécurité de l’IA : JCDC AI Cybersecurity Collaboration Playbook
La CISA a dévoilé le JCDC AI Cybersecurity Collaboration Playbook and Fact Sheet pour renforcer la sécurité autour de l’intelligence artificielle. Ce document encourage le partage volontaire d’informations entre le gouvernement, les entreprises et les partenaires internationaux afin de mieux anticiper et contrer les menaces émergentes.
Source : https://www.cisa.gov/news-events/alerts/2025/01/14/cisa-releases-jcdc-ai-cybersecurity-collaboration-playbook-and-fact-sheet
🔒 Fortinet met à jour ses solutions de sécurité
Fortinet a publié des correctifs concernant plusieurs de ses produits. Les vulnérabilités corrigées pourraient permettre à un acteur malveillant de prendre le contrôle d’un système vulnérable. Les utilisateurs et administrateurs sont priés de consulter les bulletins de sécurité et d’appliquer rapidement les mises à jour recommandées.
Source : https://www.cisa.gov/news-events/alerts/2025/01/14/fortinet-releases-security-updates-multiple-products
🏛️ Débat sur la direction conjointe NSA/Cyber Command
Pete Hegseth a déclaré qu’il mettrait un terme au débat relatif à la direction conjointe de la NSA et de l’U.S. Cyber Command, appelée dual-hat relationship, s’il était confirmé au poste de Secretary of Defense. Les avis divergent : pour certains, cette configuration accroît l’efficacité, tandis que d’autres prônent une séparation pour mieux répartir les responsabilités.
Source : https://therecord.media/pete-hegseth-confirmation-hearing-nsa-cybercom-dual-hat
💻 Patch Tuesday de Microsoft : 8 zero-days et 159 vulnérabilités corrigées
Microsoft a déployé ses mises à jour de janvier 2025, comblant 159 failles de sécurité dont huit zero-days, avec trois activement exploitées. Douze vulnérabilités sont jugées critiques, couvrant diverses catégories telles que l’élévation de privilèges, la divulgation d’informations ou l’exécution de code à distance.
Source : https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2025-patch-tuesday-fixes-8-zero-days-159-flaws/
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org
View all episodes
By Marc Frédéric GOMEZ🎧 Au programme aujourd’hui :
🧩 Nouveau guide sur la sécurité de l’IA : JCDC AI Cybersecurity Collaboration Playbook
La CISA a dévoilé le JCDC AI Cybersecurity Collaboration Playbook and Fact Sheet pour renforcer la sécurité autour de l’intelligence artificielle. Ce document encourage le partage volontaire d’informations entre le gouvernement, les entreprises et les partenaires internationaux afin de mieux anticiper et contrer les menaces émergentes.
Source : https://www.cisa.gov/news-events/alerts/2025/01/14/cisa-releases-jcdc-ai-cybersecurity-collaboration-playbook-and-fact-sheet
🔒 Fortinet met à jour ses solutions de sécurité
Fortinet a publié des correctifs concernant plusieurs de ses produits. Les vulnérabilités corrigées pourraient permettre à un acteur malveillant de prendre le contrôle d’un système vulnérable. Les utilisateurs et administrateurs sont priés de consulter les bulletins de sécurité et d’appliquer rapidement les mises à jour recommandées.
Source : https://www.cisa.gov/news-events/alerts/2025/01/14/fortinet-releases-security-updates-multiple-products
🏛️ Débat sur la direction conjointe NSA/Cyber Command
Pete Hegseth a déclaré qu’il mettrait un terme au débat relatif à la direction conjointe de la NSA et de l’U.S. Cyber Command, appelée dual-hat relationship, s’il était confirmé au poste de Secretary of Defense. Les avis divergent : pour certains, cette configuration accroît l’efficacité, tandis que d’autres prônent une séparation pour mieux répartir les responsabilités.
Source : https://therecord.media/pete-hegseth-confirmation-hearing-nsa-cybercom-dual-hat
💻 Patch Tuesday de Microsoft : 8 zero-days et 159 vulnérabilités corrigées
Microsoft a déployé ses mises à jour de janvier 2025, comblant 159 failles de sécurité dont huit zero-days, avec trois activement exploitées. Douze vulnérabilités sont jugées critiques, couvrant diverses catégories telles que l’élévation de privilèges, la divulgation d’informations ou l’exécution de code à distance.
Source : https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2025-patch-tuesday-fixes-8-zero-days-159-flaws/
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org