EPISODE · Jan 9, 2025 · 14 MIN
RadioCSIRT #152 - Vos actualités quotidiennes en cybersécurité du Jeudi 9 janvier 2025
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
🎧Au programme aujourd'hui :🔐 Ajout d’une nouvelle vulnérabilité au catalogue KEVLa CISA a ajouté une nouvelle vulnérabilité activement exploitée, CVE-2025-0282, liée à Ivanti Connect Secure. Ce type de faille pose des risques importants pour les entreprises et nécessite une correction rapide.Source : https://www.cisa.gov/news-events/alerts/2025/01/08/cisa-adds-one-vulnerability-kev-cataloghttps://www.cisa.gov/news-events/alerts/2025/01/08/ivanti-releases-security-updates-connect-secure-policy-secure-and-zta-gateways🌐 Prévisions des vulnérabilités pour 2025Le FIRST publie une étude anticipe la publication de 45 505 CVE cette année, avec une distribution plus homogène qu’en 2024.Source : https://www.first.org/blog/20250607-Vulnerability-Forecast-for-2025💻 Casio alerte sur une fuite de données liée à une attaque par ransomwareUne cyberattaque en octobre a entraîné la fuite des données de 6 456 employés, 1 931 partenaires commerciaux et 91 clients de Casio. Les attaquants ont exploité des emails de phishing pour compromettre les systèmes.Source : https://therecord.media/casio-warns-employees-customers-ransomware-attack-october📂 Plus de 4 000 portes dérobées détournées par des chercheursDes chercheurs ont pris le contrôle de domaines expirés, bloquant ainsi l’exploitation de plus de 4 000 systèmes compromis à travers le monde. Ces systèmes incluent des infrastructures critiques en Chine, au Nigeria et dans d'autres pays.Source : https://www.bleepingcomputer.com/news/security/over-4-000-backdoors-hijacked-by-registering-expired-domains/📄 Multiples vulnérabilités dans les produits Mozilla et Google ChromeLes produits Mozilla, notamment Firefox et Thunderbird, sont affectés par des vulnérabilités critiques permettant une exécution de code arbitraire et un déni de service.Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0009/Une faille dans Google Chrome, référencée CVE-2025-0291, peut provoquer des problèmes de sécurité. Une mise à jour est recommandée.Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0012/📊 Multiples vulnérabilités dans les produits SplunkDes vulnérabilités dans Splunk SOAR et le greffon JBoss permettent un contournement des politiques de sécurité, un déni de service et une élévation de privilèges. Les correctifs sont disponibles dans les bulletins Splunk SVD-2025-0101 et SVD-2025-0102.Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0010/📊 Multiples vulnérabilités dans node.jsSource : https://cvefeed.io/vuln/detail/CVE-2024-27980📞 Questions ou suggestions ?Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
NOW PLAYING
RadioCSIRT #152 - Vos actualités quotidiennes en cybersécurité du Jeudi 9 janvier 2025
No transcript for this episode yet
Similar Episodes
No similar episodes found.
Similar Podcasts
No similar podcasts found.