Sign up to save your podcasts
Or
Share RadioCSIRT #167 - Vos actualités quotidiennes en cybersécurité du Jeudi 23 janvier 2025
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT #167 - Vos actualités quotidiennes en cybersécurité du Jeudi 23 janvier 2025
🎧 Au programme aujourd’hui :
🔍 Oracle corrige 603 vulnérabilités dans sa mise à jour trimestrielle
Oracle a publié sa mise à jour critique (Critical Patch Update) de janvier 2025, incluant des correctifs pour 318 vulnérabilités dans ses produits propriétaires et 285 dans ses distributions Linux.
📖 Source : https://www.theregister.com/2025/01/23/oracle_patch_linux/
🔍 Contournement de Mark-of-the-Web dans 7-Zip
Une faille identifiée sous la référence CVE-2025-0411 permet de contourner la protection "Mark-of-the-Web" lors de l'extraction de fichiers malveillants via 7-Zip.
📖 Source : https://www.kaspersky.co.uk/blog/cve-2025-0411-motw-subvert/28600/
🔍 48 000 pare-feu Fortinet toujours vulnérables
Malgré des correctifs disponibles, plus de 48 000 pare-feu Fortinet exposés à Internet restent vulnérables à des attaques critiques exploitant la faille CVE-2024-55591.
📖 Source : https://www.helpnetsecurity.com/2025/01/22/48000-internet-facing-fortinet-firewalls-still-open-to-attack/
🔍 VeraCrypt abandonne le support Windows 32 bits et corrige des failles Linux
La dernière version de VeraCrypt met fin au support des versions 32 bits de Windows et corrige plusieurs vulnérabilités critiques affectant Linux.
📖 Source : https://www.security.nl/posting/873373/VeraCrypt+stopt+support+32-bit+Windowsversies%2C+dicht+lekken+in+Linux-versie?channel=rss
🔍 La vérification des violations de données : un défi complexe
Troy Hunt explore les difficultés liées à la vérification des violations de données, mettant en lumière les défis pour distinguer les informations authentiques des données recyclées ou frauduleuses.
📖 Source : https://www.troyhunt.com/you-cant-trust-hackers-and-other-data-breach-verification-tales/
🔍 CISA enrichit les données CVE pour une meilleure priorisation des vulnérabilités
La CISA introduit l’initiative "Vulnrichment", ajoutant des informations contextuelles aux CVE pour aider les organisations à mieux prioriser leurs actions correctives.
📖 Source : https://www.cisa.gov/news-events/news/unlocking-vulnrichment-enriching-cve-data
🔍 Exploitation de vulnérabilités dans les appliances Ivanti Cloud Service
La CISA et le FBI alertent sur l'utilisation active de plusieurs failles critiques dans les appliances Ivanti Cloud Service, permettant l'accès non autorisé et l'exécution de code malveillant.
📖 Source : https://www.cisa.gov/news-events/alerts/2025/01/22/cisa-and-fbi-release-advisory-how-threat-actors-chained-vulnerabilities-ivanti-cloud-service
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org
View all episodes
By Marc Frédéric GOMEZ🎧 Au programme aujourd’hui :
🔍 Oracle corrige 603 vulnérabilités dans sa mise à jour trimestrielle
Oracle a publié sa mise à jour critique (Critical Patch Update) de janvier 2025, incluant des correctifs pour 318 vulnérabilités dans ses produits propriétaires et 285 dans ses distributions Linux.
📖 Source : https://www.theregister.com/2025/01/23/oracle_patch_linux/
🔍 Contournement de Mark-of-the-Web dans 7-Zip
Une faille identifiée sous la référence CVE-2025-0411 permet de contourner la protection "Mark-of-the-Web" lors de l'extraction de fichiers malveillants via 7-Zip.
📖 Source : https://www.kaspersky.co.uk/blog/cve-2025-0411-motw-subvert/28600/
🔍 48 000 pare-feu Fortinet toujours vulnérables
Malgré des correctifs disponibles, plus de 48 000 pare-feu Fortinet exposés à Internet restent vulnérables à des attaques critiques exploitant la faille CVE-2024-55591.
📖 Source : https://www.helpnetsecurity.com/2025/01/22/48000-internet-facing-fortinet-firewalls-still-open-to-attack/
🔍 VeraCrypt abandonne le support Windows 32 bits et corrige des failles Linux
La dernière version de VeraCrypt met fin au support des versions 32 bits de Windows et corrige plusieurs vulnérabilités critiques affectant Linux.
📖 Source : https://www.security.nl/posting/873373/VeraCrypt+stopt+support+32-bit+Windowsversies%2C+dicht+lekken+in+Linux-versie?channel=rss
🔍 La vérification des violations de données : un défi complexe
Troy Hunt explore les difficultés liées à la vérification des violations de données, mettant en lumière les défis pour distinguer les informations authentiques des données recyclées ou frauduleuses.
📖 Source : https://www.troyhunt.com/you-cant-trust-hackers-and-other-data-breach-verification-tales/
🔍 CISA enrichit les données CVE pour une meilleure priorisation des vulnérabilités
La CISA introduit l’initiative "Vulnrichment", ajoutant des informations contextuelles aux CVE pour aider les organisations à mieux prioriser leurs actions correctives.
📖 Source : https://www.cisa.gov/news-events/news/unlocking-vulnrichment-enriching-cve-data
🔍 Exploitation de vulnérabilités dans les appliances Ivanti Cloud Service
La CISA et le FBI alertent sur l'utilisation active de plusieurs failles critiques dans les appliances Ivanti Cloud Service, permettant l'accès non autorisé et l'exécution de code malveillant.
📖 Source : https://www.cisa.gov/news-events/alerts/2025/01/22/cisa-and-fbi-release-advisory-how-threat-actors-chained-vulnerabilities-ivanti-cloud-service
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org