RadioCSIRT : Edition Française

By Marc Frédéric GOMEZ

🎙 Marc Frédéric Gomez, expert en cybersécurité, vous livre chaque jour l’essentiel des menaces, attaques et stratégies de défense à connaître.

🔎 Au programme :

✔️ Décr... more

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about RadioCSIRT : Edition Française:

How many episodes does RadioCSIRT : Edition Française have?

The podcast currently has 482 episodes available.

RadioCSIRT : Edition Française episodes:

January 17, 2025 RadioCSIRT #161 - Vos actualités quotidiennes en cybersécurité du Vendredi 17 janvier 2025
🎧Au programme aujourd’hui :
🔓 FBI : Suppression du malware PlugX de milliers d’ordinateurs
Le FBI a mené une opération mondiale pour éliminer le malware PlugX de systèmes infectés, sans nécessiter l'intervention des utilisateurs. Une action controversée qui soulève des questions sur les limites de ce type d’opérations.
📖 Source : https://www.schneier.com/blog/archives/2025/01/fbi-deletes-plugx-malware-from-thousands-of-computers.html
🌐 Stealer Logs : Une nouvelle initiative pour alerter les victimes de fuites de données
Troy Hunt, fondateur de Have I Been Pwned, explore l’intégration des Stealer Logs pour informer les victimes de vols de données liés à ces fichiers malveillants. Une avancée majeure pour la cybersécurité des utilisateurs.
📖 Source : https://www.troyhunt.com/experimenting-with-stealer-logs-in-have-i-been-pwned/
🛡️ Une faille critique expose les appareils QNAP aux attaques à distance
Un Proof of Concept pour la vulnérabilité CVE-2024-53691 a été publié, mettant en danger les dispositifs QNAP. Les utilisateurs sont invités à appliquer les correctifs immédiatement pour éviter des compromissions.
📖 Source : https://securityonline.info/cve-2024-53691-poc-exploit-released-for-severe-qnap-rce-flaw
🔒 Clés YubiKey : Une faille critique d’authentification contournée
Yubico a corrigé une vulnérabilité (CVE-2025-23013) permettant de contourner l'authentification à deux facteurs sur des systèmes Unix/Linux. Une mise à jour indispensable pour les administrateurs utilisant PAM-U2F.
📖 Source : https://securityonline.info/yubico-addresses-authentication-bypass-vulnerability-cve-2025-23013-in-pam-u2f-package
📱 Explosion des attaques de toll phishing par SMS en Chine
Les cybercriminels utilisent des outils automatisés pour abonner leurs victimes à des services frauduleux via des SMS. Une menace en pleine croissance, notamment en Chine.
📖 Source : https://krebsonsecurity.com/2025/01/chinese-innovations-spawn-wave-of-toll-phishing-via-sms/
🎯 Arrestation de neuf cybercriminels en Ukraine pour des escroqueries sur les réseaux sociaux
Europol a annoncé l’arrestation d’un groupe qui menait des campagnes de phishing sophistiquées sur les réseaux sociaux, causant des pertes financières significatives.
📖 Source : https://www.europol.europa.eu/media-press/newsroom/news/nine-arrested-in-ukraine-for-running-social-media-phishing-scams
🌀 Le groupe Russian Star Blizzard change de tactiques pour échapper à la détection
Ce groupe de hackers, connu pour cibler les infrastructures critiques, utilise désormais des techniques plus furtives, exploitant des outils présents sur les systèmes ciblés.
📖 Source : https://thehackernews.com/2025/01/russian-star-blizzard-shifts-tactics-to.html
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org
...more
8min
January 16, 2025 RadioCSIRT #160 - Vos actualités quotidiennes en cybersécurité du Jeudi 16 janvier 2025
🎧Au programme aujourd’hui :
🔓 Google OAuth : Une vulnérabilité expose des comptes abandonnés
Une faille dans Google OAuth permettait à des attaquants de prendre le contrôle de comptes inactifs liés à des applications tierces. Google a corrigé cette vulnérabilité, mais cet incident souligne l'importance de surveiller activement vos permissions OAuth.
Source : https://www.bleepingcomputer.com/news/security/google-oauth-flaw-lets-attackers-gain-access-to-abandoned-accounts/
🌐 Opération internationale contre des infrastructures malveillantes chinoises
Le FBI et les autorités françaises ont démantelé des infrastructures utilisées pour des campagnes de phishing et des malwares attribuées à des acteurs chinois. Une collaboration transfrontalière essentielle pour lutter contre ces menaces globales.
Source : https://www.theregister.com/2025/01/14/fbi_french_cops_boot_chinas/
🛡️ Google Chrome corrige 16 failles, dont deux zero-day
Google publie une mise à jour critique pour son navigateur Chrome. Les failles corrigées incluent des vulnérabilités exploitables dans la nature. Mettez à jour immédiatement vers la version 119.0.1234.75 ou supérieure.
Source : https://thecyberthrone.in/2025/01/15/google-chrome-fixes-16-flaws-with-the-latest-version/
📖 CISA publie un guide pour sécuriser les journaux cloud de Microsoft
Le nouveau Microsoft Expanded Cloud Logs Implementation Playbook aide les organisations à collecter, configurer et analyser les journaux cloud pour renforcer la détection des menaces. Une lecture incontournable pour les administrateurs.
Source : https://www.cisa.gov/news-events/alerts/2025/01/15/cisa-releases-microsoft-expanded-cloud-logs-implementation-playbook
🔒 15 000 firewalls FortiGate potentiellement compromis
Une fuite massive d’identifiants VPN expose des milliers de dispositifs FortiGate. La mise à jour vers les versions corrigées reste essentielle pour protéger vos infrastructures.
Source : https://securityonline.info/15000-fortigate-firewalls-exposed-massive-leak-includes-vpn-credentials/
🎯 Le groupe Lazarus cible les développeurs Web3 et blockchain
Le groupe nord-coréen utilise des outils de développement piégés pour voler des clés privées et compromettre des projets blockchain. Une alerte sérieuse pour l’écosystème Web3.
Source : https://thehackernews.com/2025/01/lazarus-group-targets-web3-developers.html
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org
...more
10min
January 15, 2025 RadioCSIRT #159 - Patch Tuesday Microsoft du Mercredi 15 janvier 2025
🎧Au programme aujourd’hui :
🔒 Patch Tuesday de Microsoft : un record historique avec 161 vulnérabilités corrigées
Microsoft commence l’année 2025 en force avec le plus grand Patch Tuesday depuis 2017. Ce déploiement corrige 161 vulnérabilités, dont trois zero-day activement exploitées et plusieurs failles critiques. Parmi les catégories couvertes : l’élévation de privilèges, l’exécution de code à distance, et la divulgation d’informations. Les administrateurs sont fortement encouragés à prioriser ces mises à jour pour renforcer la sécurité de leurs systèmes.
📚 Sources :
https://krebsonsecurity.com/2025/01/microsoft-happy-2025-heres-161-security-updates/
https://www.tenable.com/blog/microsofts-january-2025-patch-tuesday-157-cves-cve-2025-21333-cve-2025-21334-cve-2025-21335
https://isc.sans.edu/diary/Microsoft January 2025 Patch Tuesday/31590
https://www.askwoody.com/
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org
...more
8min
January 15, 2025 RadioCSIRT #158 - Vos actualités quotidiennes en cybersécurité du Mercredi 15 janvier 2025
🎧 Au programme aujourd’hui :
🧩 Nouveau guide sur la sécurité de l’IA : JCDC AI Cybersecurity Collaboration Playbook
La CISA a dévoilé le JCDC AI Cybersecurity Collaboration Playbook and Fact Sheet pour renforcer la sécurité autour de l’intelligence artificielle. Ce document encourage le partage volontaire d’informations entre le gouvernement, les entreprises et les partenaires internationaux afin de mieux anticiper et contrer les menaces émergentes.
Source : https://www.cisa.gov/news-events/alerts/2025/01/14/cisa-releases-jcdc-ai-cybersecurity-collaboration-playbook-and-fact-sheet
🔒 Fortinet met à jour ses solutions de sécurité
Fortinet a publié des correctifs concernant plusieurs de ses produits. Les vulnérabilités corrigées pourraient permettre à un acteur malveillant de prendre le contrôle d’un système vulnérable. Les utilisateurs et administrateurs sont priés de consulter les bulletins de sécurité et d’appliquer rapidement les mises à jour recommandées.
Source : https://www.cisa.gov/news-events/alerts/2025/01/14/fortinet-releases-security-updates-multiple-products
🏛️ Débat sur la direction conjointe NSA/Cyber Command
Pete Hegseth a déclaré qu’il mettrait un terme au débat relatif à la direction conjointe de la NSA et de l’U.S. Cyber Command, appelée dual-hat relationship, s’il était confirmé au poste de Secretary of Defense. Les avis divergent : pour certains, cette configuration accroît l’efficacité, tandis que d’autres prônent une séparation pour mieux répartir les responsabilités.
Source : https://therecord.media/pete-hegseth-confirmation-hearing-nsa-cybercom-dual-hat
💻 Patch Tuesday de Microsoft : 8 zero-days et 159 vulnérabilités corrigées
Microsoft a déployé ses mises à jour de janvier 2025, comblant 159 failles de sécurité dont huit zero-days, avec trois activement exploitées. Douze vulnérabilités sont jugées critiques, couvrant diverses catégories telles que l’élévation de privilèges, la divulgation d’informations ou l’exécution de code à distance.
Source : https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2025-patch-tuesday-fixes-8-zero-days-159-flaws/
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org
...more
9min
January 14, 2025 RadioCSIRT #157 - Vos actualités quotidiennes en cybersécurité du Mardi 14 janvier 2025
🎧Au programme aujourd'hui :
🔍 Escalade de privilèges dans le noyau Linux : CVE-2024-27397
Une vulnérabilité critique dans le noyau Linux permet à un attaquant local d’obtenir des privilèges supérieurs. Une preuve de concept (PoC) a été rendue publique, augmentant le risque d'exploitation active. Les utilisateurs sont encouragés à appliquer rapidement les mises à jour proposées par leur distribution Linux.
Source : https://securityonline.info/linux-kernel-privilege-escalation-vulnerability-cve-2024-27397-exploited-poc-released/
🛡️ Zyxel alerte sur une faille critique : CVE-2024-12398
Une vulnérabilité critique d’escalade de privilèges affectant les équipements Zyxel a été découverte. Les attaquants pourraient exploiter cette faille pour accéder à des systèmes sensibles. Zyxel recommande fortement l’application immédiate des correctifs.
Source : https://securityonline.info/zyxel-urges-patch-application-for-privilege-escalation-vulnerability-cve-2024-12398/
💻 Cyberattaque à TU Eindhoven : Cours annulés
L’Université de technologie d’Eindhoven a été victime d’une cyberattaque perturbant ses activités académiques. Les cours ont été annulés pendant que l’enquête sur cet incident se poursuit. L’établissement n’a pas encore communiqué sur la nature exacte de l'attaque.
Source : https://therecord.media/tu-eindhoven-cyberattack-lectures-canceled
🔍 Vulnérabilités corrigées dans Firefox pour iOS : CERTFR-2025-AVI-0025
Le CERT-FR a publié une alerte concernant plusieurs failles critiques dans Firefox pour iOS. Ces vulnérabilités permettent une exécution de code arbitraire et des fuites d’informations. Mozilla a déjà publié des correctifs, et il est recommandé d’appliquer la mise à jour vers la version 119 ou supérieure.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0025/
📊 Réglementation américaine sur les puces IA : NVIDIA réagit
Les États-Unis imposent une nouvelle réglementation visant à limiter l’exportation de technologies de puces dédiées à l’intelligence artificielle. NVIDIA a critiqué cette décision, qui pourrait, selon l’entreprise, freiner l’innovation et compromettre la compétitivité sur le marché mondial.
Source : https://www.clubic.com/actualite-549941-decidee-en-catastrophe-la-regle-americaine-sur-les-puces-ia-va-t-elle-bouleverser-le-monde-nvidia-se-revolte.html
📡 Nagios : Transformer la surveillance des systèmes
Nagios, un outil open source de surveillance, propose des solutions avancées pour améliorer le monitoring des systèmes informatiques. Grâce à sa flexibilité, il permet une détection en temps réel et une gestion personnalisée des alertes, devenant un atout majeur pour les professionnels.
Source : https://www.linuxjournal.com/content/how-nagios-can-transform-your-system-monitoring-game
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org
...more
6min
January 13, 2025 RadioCSIRT #156 - Vos actualités quotidiennes en cybersécurité du Lundi 13 janvier 2025
🎧Au programme aujourd'hui :
🔍 Hameçonnage ciblant les utilisateurs d’iMessage
Une campagne de phishing sophistiquée utilise des SMS pour inciter les utilisateurs d’iMessage à désactiver leurs protections de compte Apple. Prudence face aux liens suspects !
Source : https://www.bleepingcomputer.com/news/security/phishing-texts-trick-apple-imessage-users-into-disabling-protection/
🛡️ Nouvelle faille critique dans macOS : CVE-2024-54498
Un exploit récemment révélé permettrait de contourner les protections sandbox de macOS. Une mise à jour rapide est vivement conseillée.
Source : https://securityonline.info/new-macos-exploit-revealed-poc-for-cve-2024-54498-breaks-sandbox-security/
💻 Noname057(16) : Des attaques DDoS ciblent l’Italie
Le groupe de hacktivistes russes Noname057(16) mène une nouvelle vague d’attaques sur des institutions italiennes, notamment via des campagnes DDoS.
Source : https://securityaffairs.com/172982/hacktivism/noname057-targets-italy.html
📊 Wireshark 4.4.3 : Une mise à jour essentielle
La dernière version de Wireshark corrige des vulnérabilités critiques et améliore les performances. Mise à jour recommandée pour tous les professionnels de la sécurité.
Source : https://www.helpnetsecurity.com/2025/01/09/wireshark-4-4-3-released/
🔍 Skimmers WordPress : De nouvelles techniques d’évasion
Des skimmers sophistiqués ciblent les sites WordPress, dérobant les données des utilisateurs tout en échappant aux outils de sécurité.
Source : https://thehackernews.com/2025/01/wordpress-skimmers-evade-detection-by.html
📹 Malware sur YouTube : Une menace pour vos navigateurs
Des vidéos frauduleuses sur YouTube propagent des malwares, permettant aux attaquants de voler des données sensibles stockées dans les navigateurs.
Source : https://gbhackers.com/youtube-malware-browser-data-theft/
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org
...more
7min
January 12, 2025 RadioCSIRT #155 - Vos actualités quotidiennes en cybersécurité du Dimanche 12 janvier 2025
Au programme aujourd'hui :
🔍 Violation massive de données chez un géant de la localisation
Des hackers revendiquent une intrusion majeure dans une entreprise spécialisée dans les données de localisation, menaçant de divulguer des informations sensibles.
Source : https://www.404media.co/hackers-claim-massive-breach-of-location-data-giant-threaten-to-leak-data/
🛡️ Impact limité de la décision de la Cour suprême sur NSO et WhatsApp
Un jugement concernant NSO Group pourrait avoir des effets restreints sur l'écosystème des logiciels espions. Analyse des implications juridiques.
Source : https://therecord.media/nso-whatsapp-ruling-may-have-limited-impact-on-spyware-ecosystem
💳 Vol massif de données bancaires
Une cyberattaque ciblée a permis à des hackers de voler des informations sur les cartes bancaires. Une vigilance accrue est recommandée.
Source : https://gbhackers.com/hackers-steal-credit-data/
⚠️ Faux exploits LDAP diffusant des malwares
Une campagne d'attaques se fait passer pour des outils LDAPNightmare, mais vise en réalité à diffuser des logiciels voleurs d’informations.
Source : https://www.bleepingcomputer.com/news/security/fake-ldapnightmware-exploit-on-github-spreads-infostealer-malware/
📌 Arnaque fiscale : protégez votre PIN IRS maintenant
Les fraudeurs exploitent une période fiscale clé pour cibler les utilisateurs avec des campagnes frauduleuses sophistiquées.
Source : https://www.bleepingcomputer.com/news/security/scammers-file-first-get-your-irs-identity-protection-pin-now/
📧 Campagne de phishing massive ciblant PayPal
Une attaque sophistiquée détourne les comptes PayPal via des e-mails frauduleux. Les utilisateurs sont invités à redoubler de prudence.
Source : https://securityaffairs.com/172935/cyber-crime/paypal-phishing-campaign-hijacks-accounts.html
🌐 Multiples vulnérabilités dans Asterisk
Le dernier bulletin CERT-FR signale des failles importantes affectant Asterisk. Mises à jour fortement recommandées.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0020/
⚖️ Acte d'accusation contre trois Russes pour piratage
Le DOJ a inculpé trois individus soupçonnés d'être impliqués dans des campagnes massives de cybercriminalité.
Source : https://thehackernews.com/2025/01/doj-indicts-three-russians-for.html
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org
...more
7min
January 11, 2025 RadioCSIRT #154 - Vos actualités quotidiennes en cybersécurité du Samedi 11 janvier 2025
🎧Au programme aujourd'hui :
🔒 US Cyber Trust Mark pour sécuriser les objets connectés
Le gouvernement américain introduit le Cyber Trust Mark, un logo destiné à signaler les appareils connectés respectant des standards de cybersécurité. Une avancée pour aider les consommateurs à identifier des produits plus sûrs.
Source : https://www.malwarebytes.com/blog/news/2025/01/us-cyber-trust-mark-logo-for-smart-devices-is-coming
🛡️ Multiples vulnérabilités dans GitLab
Plusieurs failles critiques affectant GitLab CE et EE ont été découvertes, mettant en danger la confidentialité et l'intégrité des données. Les versions 17.5.x à 17.7.x sont concernées.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0015/
⚠️ Failles critiques dans les produits Palo Alto Networks
Les vulnérabilités identifiées dans des produits PaloAlto notamment Expedition et Prisma Access Browser qui exposent les systèmes à des risques de déni de service et d’exécution de code à distance. Une mise à jour est fortement recommandée.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0016/
🌐 Juniper Networks : Sécurisez vos systèmes maintenant
Les vulnérabilités dans Junos OS et Junos OS Evolved permettent des exécutions de code à distance et des attaques par déni de service. Les correctifs sont disponibles pour les versions affectées.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0018/
🔍 Zero-click exploit sur Samsung : une faille révélée par Google Project Zero
Une vulnérabilité critique impactant les appareils Samsung utilisant le décodeur Monkey’s Audio a été corrigée. Cette faille exploitée sans interaction utilisateur ciblait les services RCS de Google Messages.
Source : https://thehackernews.com/2025/01/google-project-zero-researcher-uncovers.html
📡 Failles dans les routeurs NETGEAR exploitées depuis des années
Une vulnérabilité critique, CVE-2024-12847, permet à des attaquants de prendre le contrôle à distance des routeurs NETGEAR. Une mise à jour est essentielle pour se protéger.
Source : https://securityonline.info/cve-2024-12847-cvss-9-8-netgear-router-flaw-exploited-in-the-wild-for-years-poc-published/
⚙️ Faut-il désactiver allowPrivilegeEscalation dans Kubernetes ?
Une analyse approfondie de ce paramètre souvent mal compris dans les contextes de sécurité Kubernetes. Un mécanisme utile mais non indispensable pour la sécurité initiale.
Source : https://blog.christophetd.fr/stop-worrying-about-allowprivilegeescalation/
🖥️ ShredOS : un OS dédié à l’effacement sécurisé des données
ShredOS, basé sur Linux, permet d’effacer complètement et en toute sécurité les disques durs en utilisant l’outil nwipe, une alternative moderne à DBAN.
Source : https://boingboing.net/2025/01/02/shredos-is-an-entire-os-just-for-destroying-data.html
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org
...more
14min
January 10, 2025 RadioCSIRT #153 - Vos actualités quotidiennes en cybersécurité du Vendredi 10 janvier 2025
🎧Au programme aujourd'hui :
🔐 Initiatives clés de la CISA : KEV Catalog, CPGs et PRNI
La CISA renforce ses efforts avec des programmes tels que le KEV Catalog et l’initiative Pre-Ransomware Notification, offrant des outils concrets pour améliorer la résilience des infrastructures critiques.
Source : https://www.cisa.gov/news-events/news/key-cyber-initiatives-cisa-kev-catalog-cpgs-and-prni
🌐 Soutien des navigateurs basés sur Chromium par la Linux Foundation
La Linux Foundation annonce une initiative pour soutenir et accélérer le développement des navigateurs Chromium grâce à la collaboration de grandes entreprises technologiques.
Source : https://www.ghacks.net/2025/01/10/the-linux-foundation-announces-the-supporters-of-chromium-based-browsers/
💻 Campagne de désinformation anti-OTAN en Croatie
Des bots diffusent activement des messages anti-OTAN en marge des élections présidentielles croates, exploitant les réseaux sociaux pour influencer l'opinion publique.
Source : https://therecord.media/bots-pushing-anti-nato-messages-croatian-election
📂 Exploitation de vulnérabilités Ivanti par des groupes chinois
Une campagne d’espionnage attribuée à des acteurs chinois cible des vulnérabilités critiques dans les produits Ivanti, compromettant des systèmes sensibles dans plusieurs secteurs stratégiques.
Source : https://therecord.media/china-espionage-ivanti-vulnerabilities-mandiant
📄 Phishing sophistiqué utilisant des marques et des offres d’emploi
Une campagne de phishing exploite des tactiques de branding liées à des offres d’emploi pour voler des informations sensibles. Les attaquants imitent des marques légitimes avec une grande précision.
Source : https://securityaffairs.com/172900/cyber-crime/crowdstrike-phishing-campaign-recruitment-branding.html
📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
...more
10min
January 09, 2025 RadioCSIRT #152 - Vos actualités quotidiennes en cybersécurité du Jeudi 9 janvier 2025
🎧Au programme aujourd'hui :
🔐 Ajout d’une nouvelle vulnérabilité au catalogue KEV
La CISA a ajouté une nouvelle vulnérabilité activement exploitée, CVE-2025-0282, liée à Ivanti Connect Secure. Ce type de faille pose des risques importants pour les entreprises et nécessite une correction rapide.
Source : https://www.cisa.gov/news-events/alerts/2025/01/08/cisa-adds-one-vulnerability-kev-catalog
https://www.cisa.gov/news-events/alerts/2025/01/08/ivanti-releases-security-updates-connect-secure-policy-secure-and-zta-gateways
🌐 Prévisions des vulnérabilités pour 2025
Le FIRST publie une étude anticipe la publication de 45 505 CVE cette année, avec une distribution plus homogène qu’en 2024.
Source : https://www.first.org/blog/20250607-Vulnerability-Forecast-for-2025
💻 Casio alerte sur une fuite de données liée à une attaque par ransomware
Une cyberattaque en octobre a entraîné la fuite des données de 6 456 employés, 1 931 partenaires commerciaux et 91 clients de Casio. Les attaquants ont exploité des emails de phishing pour compromettre les systèmes.
Source : https://therecord.media/casio-warns-employees-customers-ransomware-attack-october
📂 Plus de 4 000 portes dérobées détournées par des chercheurs
Des chercheurs ont pris le contrôle de domaines expirés, bloquant ainsi l’exploitation de plus de 4 000 systèmes compromis à travers le monde. Ces systèmes incluent des infrastructures critiques en Chine, au Nigeria et dans d'autres pays.
Source : https://www.bleepingcomputer.com/news/security/over-4-000-backdoors-hijacked-by-registering-expired-domains/
📄 Multiples vulnérabilités dans les produits Mozilla et Google Chrome
Les produits Mozilla, notamment Firefox et Thunderbird, sont affectés par des vulnérabilités critiques permettant une exécution de code arbitraire et un déni de service.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0009/
Une faille dans Google Chrome, référencée CVE-2025-0291, peut provoquer des problèmes de sécurité. Une mise à jour est recommandée.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0012/
📊 Multiples vulnérabilités dans les produits Splunk
Des vulnérabilités dans Splunk SOAR et le greffon JBoss permettent un contournement des politiques de sécurité, un déni de service et une élévation de privilèges. Les correctifs sont disponibles dans les bulletins Splunk SVD-2025-0101 et SVD-2025-0102.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0010/
📊 Multiples vulnérabilités dans node.js
Source : https://cvefeed.io/vuln/detail/CVE-2024-27980
📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
...more
15min

FAQs about RadioCSIRT : Edition Française:

How many episodes does RadioCSIRT : Edition Française have?

The podcast currently has 482 episodes available.