Au programme aujourdâhui :
đ Fuite massive de configurations FortiGate
Un groupe de hackers nommé Belsen a divulgué les configurations complÚtes de plus de 15 000 pare-feux Fortinet FortiGate, incluant des identifiants en clair. Cette fuite, datant initialement de 2022, reste préoccupante car de nombreux appareils sont encore accessibles en ligne.
đ Source : https://censys.com/fortigate-config-leak-impact/
đ VulnĂ©rabilitĂ© critique dans Dell PowerProtect DD
Une faille de contrÎle des accÚs a été identifiée dans les versions antérieures à 8.3.0.0 de Dell PowerProtect DD. Un attaquant local avec de faibles privilÚges pourrait exploiter cette vulnérabilité pour obtenir une élévation de privilÚges.
đ Source : https://cyberveille.esante.gouv.fr/alertes/dell-cve-2024-53295-2025-02-03
đ» Failles de sĂ©curitĂ© dans Acronis Cyber Protect Cloud Agent
Une vulnérabilité de type "chemin de recherche non fiable" a été découverte dans Acronis Cyber Protect Cloud Agent pour Windows, permettant à un attaquant authentifié d'élever ses privilÚges via une DLL malveillante.
đ Source : https://cyberveille.esante.gouv.fr/alertes/acronis-cve-2025-24830-2025-02-04
đš Nouvelle vulnĂ©rabilitĂ© VEEAM CVE-2025-23114
Une vulnérabilité critique a été signalée sous l'identifiant CVE-2025-23114, affectant VEEAM.
đ Source : https://cvefeed.io/vuln/detail/CVE-2025-23114
đĄïž CISA ajoute quatre vulnĂ©rabilitĂ©s Ă son catalogue
L'agence américaine CISA a ajouté quatre nouvelles vulnérabilités à son catalogue de failles exploitées, soulignant l'importance de leur correction rapide pour protéger les systÚmes.
đ Source : https://www.cisa.gov/news-events/alerts/2025/02/04/cisa-adds-four-known-exploited-vulnerabilities-catalog
đ» Microsoft renforce la protection contre le scareware
Microsoft a rĂ©cemment introduit un nouveau mĂ©canisme pour bloquer les scarewares qui tentent dâinciter les utilisateurs Ă acheter des logiciels de sĂ©curitĂ© inutiles ou frauduleux.
đ Source : https://www.cysecurity.news/2025/02/new-microsoft-scareware-blocker.html
đ± Applications iOS les plus intrusives
Une étude récente révÚle que des applications populaires sur iOS, notamment Facebook, Instagram et TikTok, collectent et partagent massivement les données des utilisateurs, posant des questions sur la confidentialité.
đ Source : https://www.clubic.com/actualite-551957-voici-la-liste-des-applications-les-plus-invasives-sur-ios-et-certaines-vous-sont-tres-connues.html
đ Faux piratages revendiquĂ©s par un hacker
Un individu se faisant appeler "Varun" a prétendu avoir piraté des entreprises telles que Leclerc, Conforama et EDF. AprÚs investigation, il s'avÚre que ces affirmations étaient fausses, reposant sur des données anciennes et des techniques de "credential stuffing".
đ Source : https://www.clubic.com/actualite-552236-il-pretend-avoir-pirate-leclerc-conforama-et-edf-mais-ce-hacker-a-menti-a-tout-le-monde.html
đ Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
đ§ Ăcoutez-nous et abonnez-vous sur vos plateformes prĂ©fĂ©rĂ©es :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
đ Site officiel RadioCSIRT : https://www.radiocsirt.org