Radio CSIRT Cyber Daily News du 17 Septembre 2024

Sortie du podcast RadioCSIRT – Épisode du Mardi 17 Septembre 2024 🎧🔐 Au programme :🔍 CISA ajoute deux nouvelles vulnérabilités au catalogue des vulnérabilités exploitées connuesSource : https://www.cisa.gov/news-events/alerts/2024/09/16/cisa-adds-two-known-exploited-vulnerabilities-catalog🛠️ Vulnérabilité dans MISPSource : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0783/📚 Multiples vulnérabilités dans les produits Juniper NetworksSource : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0781/⚙️ Vulnérabilité dans SolarWinds Access Rights ManagerSource : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0782/📉 Condamnation d’un administrateur de chaîne Telegram pour une fraude multimillionnaireSource : https://www.justice.gov/usao-ndal/pr/administrator-scam-telegram-channel-sentenced-multi-million-dollar-fraud🔒 Exploitation active d’une vulnérabilité dans Ivanti CSASource : https://www.helpnetsecurity.com/2024/09/17/cve-2024-8190/🚗 Un dealer piégé par Waze lors de ses livraisonsSource : https://www.clubic.com/actualite-537579-piege-par-waze-ce-dealer-utilisait-l-appli-pour-livrer-ses-clients-a-la-barbe-de-la-police.html📧 Sextorsion et blanchiment d'argent internationalSource : https://www.justice.gov/usao-ndal/pr/four-delaware-men-charged-international-sextortion-and-money-laundering-scheme💻 PoC exploit pour la vulnérabilité dans Ivanti Cloud Services Appliance (CVE-2024-8190)Source : https://www.helpnetsecurity.com/2024/09/17/cve-2024-8190/📞 Questions ou suggestions ? Message au 07 68 72 20 09 !Podcast disponible sur Apple Podcasts, Deezer, Spotify et Amazon Music.