Sign up to save your podcasts
Or
Share RadioCSIRT #165 - Vos actualités quotidiennes en cybersécurité du Mardi 21 janvier 2025
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT #165 - Vos actualités quotidiennes en cybersécurité du Mardi 21 janvier 2025
🎧Au programme aujourd’hui :
🔍 CVE-2025-24337 : Exposition des données sensibles sur WriteFreely
Les versions antérieures à WriteFreely 0.15.2 sont vulnérables à une faille critique permettant à des utilisateurs locaux d’accéder au fichier config.ini, qui contient des informations sensibles. Cette vulnérabilité, présente lorsque MySQL est utilisé, met en lumière l'importance d'appliquer des permissions strictes et des mises à jour rapides.
📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-24337
🛡️ CVE-2024-53691 : POC pour une faille critique sur les NAS QNAP
Un code d'exploitation a été publié pour une faille critique affectant les systèmes QNAP sous QTS et QuTS hero. Cette vulnérabilité permet des attaques RCE (exécution de code à distance) via des liens symboliques malveillants. Il est impératif de mettre à jour vos systèmes vers les dernières versions disponibles.
📖 Source : https://thecyberthrone.in/2025/01/20/cve-2024-53691-poc-exploit-code-release-for-qnap-flaw/
🔑 Passkeys : Une solution prometteuse mais imparfaite
Le NCSC (National Cyber Security Centre) explore les défis liés à l'adoption des passkeys, une alternative sécurisée aux mots de passe traditionnels. Bien qu’elles réduisent les risques de phishing, des efforts sont nécessaires pour améliorer leur compatibilité et leur adoption généralisée.
📖 Source : https://www.ncsc.gov.uk/blog-post/passkeys-not-perfect-getting-better
🌍 Ukraine : Rétablissement des registres après une cyberattaque
L'Ukraine a restauré ses registres d'État après une attaque ciblant ses infrastructures critiques. Cet incident illustre l'importance d'améliorer la résilience des systèmes face aux menaces persistantes, notamment dans les contextes de conflits géopolitiques.
📖 Source : https://therecord.media/ukraine-restores-registers-after-cyberattack
🌐 Protocoles de tunneling non sécurisés : Une menace mondiale 😇
Une étude révèle que 4,2 millions d’hôtes, y compris des infrastructures critiques, sont vulnérables en raison de protocoles de tunneling non sécurisés. L'absence de mécanismes de chiffrement expose ces systèmes à des attaques potentielles, comme l'usurpation d'adresses IP ou le déni de service.
📖 Source : https://thehackernews.com/2025/01/unsecured-tunneling-protocols-expose-42.html
The Register a rapporté que le US Naval War College a organisé un exercice de simulation de guerre impliquant des experts en technologie, des spécialistes des infrastructures et des hackers expérimentés.
L'objectif était d'évaluer la résilience des infrastructures critiques de Taïwan face à une potentielle cyberattaque de la Chine en 2030.
📖 Source : https://www.theregister.com/2025/01/20/china_taiwan_wargames/
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org
View all episodes
By Marc Frédéric GOMEZ🎧Au programme aujourd’hui :
🔍 CVE-2025-24337 : Exposition des données sensibles sur WriteFreely
Les versions antérieures à WriteFreely 0.15.2 sont vulnérables à une faille critique permettant à des utilisateurs locaux d’accéder au fichier config.ini, qui contient des informations sensibles. Cette vulnérabilité, présente lorsque MySQL est utilisé, met en lumière l'importance d'appliquer des permissions strictes et des mises à jour rapides.
📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-24337
🛡️ CVE-2024-53691 : POC pour une faille critique sur les NAS QNAP
Un code d'exploitation a été publié pour une faille critique affectant les systèmes QNAP sous QTS et QuTS hero. Cette vulnérabilité permet des attaques RCE (exécution de code à distance) via des liens symboliques malveillants. Il est impératif de mettre à jour vos systèmes vers les dernières versions disponibles.
📖 Source : https://thecyberthrone.in/2025/01/20/cve-2024-53691-poc-exploit-code-release-for-qnap-flaw/
🔑 Passkeys : Une solution prometteuse mais imparfaite
Le NCSC (National Cyber Security Centre) explore les défis liés à l'adoption des passkeys, une alternative sécurisée aux mots de passe traditionnels. Bien qu’elles réduisent les risques de phishing, des efforts sont nécessaires pour améliorer leur compatibilité et leur adoption généralisée.
📖 Source : https://www.ncsc.gov.uk/blog-post/passkeys-not-perfect-getting-better
🌍 Ukraine : Rétablissement des registres après une cyberattaque
L'Ukraine a restauré ses registres d'État après une attaque ciblant ses infrastructures critiques. Cet incident illustre l'importance d'améliorer la résilience des systèmes face aux menaces persistantes, notamment dans les contextes de conflits géopolitiques.
📖 Source : https://therecord.media/ukraine-restores-registers-after-cyberattack
🌐 Protocoles de tunneling non sécurisés : Une menace mondiale 😇
Une étude révèle que 4,2 millions d’hôtes, y compris des infrastructures critiques, sont vulnérables en raison de protocoles de tunneling non sécurisés. L'absence de mécanismes de chiffrement expose ces systèmes à des attaques potentielles, comme l'usurpation d'adresses IP ou le déni de service.
📖 Source : https://thehackernews.com/2025/01/unsecured-tunneling-protocols-expose-42.html
The Register a rapporté que le US Naval War College a organisé un exercice de simulation de guerre impliquant des experts en technologie, des spécialistes des infrastructures et des hackers expérimentés.
L'objectif était d'évaluer la résilience des infrastructures critiques de Taïwan face à une potentielle cyberattaque de la Chine en 2030.
📖 Source : https://www.theregister.com/2025/01/20/china_taiwan_wargames/
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org