RadioCSIRT #152 - Vos actualités quotidiennes en cybersécurité du Jeudi 9 janvier 2025 episode artwork

EPISODE · Jan 9, 2025 · 14 MIN

RadioCSIRT #152 - Vos actualités quotidiennes en cybersécurité du Jeudi 9 janvier 2025

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

🎧Au programme aujourd'hui :🔐 Ajout d’une nouvelle vulnérabilité au catalogue KEVLa CISA a ajouté une nouvelle vulnérabilité activement exploitée, CVE-2025-0282, liée à Ivanti Connect Secure. Ce type de faille pose des risques importants pour les entreprises et nécessite une correction rapide.Source : https://www.cisa.gov/news-events/alerts/2025/01/08/cisa-adds-one-vulnerability-kev-cataloghttps://www.cisa.gov/news-events/alerts/2025/01/08/ivanti-releases-security-updates-connect-secure-policy-secure-and-zta-gateways🌐 Prévisions des vulnérabilités pour 2025Le FIRST publie une étude anticipe la publication de 45 505 CVE cette année, avec une distribution plus homogène qu’en 2024.Source : https://www.first.org/blog/20250607-Vulnerability-Forecast-for-2025💻 Casio alerte sur une fuite de données liée à une attaque par ransomwareUne cyberattaque en octobre a entraîné la fuite des données de 6 456 employés, 1 931 partenaires commerciaux et 91 clients de Casio. Les attaquants ont exploité des emails de phishing pour compromettre les systèmes.Source : https://therecord.media/casio-warns-employees-customers-ransomware-attack-october📂 Plus de 4 000 portes dérobées détournées par des chercheursDes chercheurs ont pris le contrôle de domaines expirés, bloquant ainsi l’exploitation de plus de 4 000 systèmes compromis à travers le monde. Ces systèmes incluent des infrastructures critiques en Chine, au Nigeria et dans d'autres pays.Source : https://www.bleepingcomputer.com/news/security/over-4-000-backdoors-hijacked-by-registering-expired-domains/📄 Multiples vulnérabilités dans les produits Mozilla et Google ChromeLes produits Mozilla, notamment Firefox et Thunderbird, sont affectés par des vulnérabilités critiques permettant une exécution de code arbitraire et un déni de service.Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0009/Une faille dans Google Chrome, référencée CVE-2025-0291, peut provoquer des problèmes de sécurité. Une mise à jour est recommandée.Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0012/📊 Multiples vulnérabilités dans les produits SplunkDes vulnérabilités dans Splunk SOAR et le greffon JBoss permettent un contournement des politiques de sécurité, un déni de service et une élévation de privilèges. Les correctifs sont disponibles dans les bulletins Splunk SVD-2025-0101 et SVD-2025-0102.Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0010/📊 Multiples vulnérabilités dans node.jsSource : https://cvefeed.io/vuln/detail/CVE-2024-27980📞 Questions ou suggestions ?Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

NOW PLAYING

RadioCSIRT #152 - Vos actualités quotidiennes en cybersécurité du Jeudi 9 janvier 2025

0:00 14:50

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

No similar episodes found.

No similar podcasts found.

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 14 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on January 9, 2025.

What is this episode about?

🎧Au programme aujourd'hui :🔐 Ajout d’une nouvelle vulnérabilité au catalogue KEVLa CISA a ajouté une nouvelle vulnérabilité activement exploitée, CVE-2025-0282, liée à Ivanti Connect Secure. Ce type de faille pose des risques importants pour les...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!