EPISODE · Jan 16, 2025 · 9 MIN
RadioCSIRT #160 - Vos actualités quotidiennes en cybersécurité du Jeudi 16 janvier 2025
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
🎧Au programme aujourd’hui :🔓 Google OAuth : Une vulnérabilité expose des comptes abandonnésUne faille dans Google OAuth permettait à des attaquants de prendre le contrôle de comptes inactifs liés à des applications tierces. Google a corrigé cette vulnérabilité, mais cet incident souligne l'importance de surveiller activement vos permissions OAuth.Source : https://www.bleepingcomputer.com/news/security/google-oauth-flaw-lets-attackers-gain-access-to-abandoned-accounts/🌐 Opération internationale contre des infrastructures malveillantes chinoisesLe FBI et les autorités françaises ont démantelé des infrastructures utilisées pour des campagnes de phishing et des malwares attribuées à des acteurs chinois. Une collaboration transfrontalière essentielle pour lutter contre ces menaces globales.Source : https://www.theregister.com/2025/01/14/fbi_french_cops_boot_chinas/🛡️ Google Chrome corrige 16 failles, dont deux zero-dayGoogle publie une mise à jour critique pour son navigateur Chrome. Les failles corrigées incluent des vulnérabilités exploitables dans la nature. Mettez à jour immédiatement vers la version 119.0.1234.75 ou supérieure.Source : https://thecyberthrone.in/2025/01/15/google-chrome-fixes-16-flaws-with-the-latest-version/📖 CISA publie un guide pour sécuriser les journaux cloud de MicrosoftLe nouveau Microsoft Expanded Cloud Logs Implementation Playbook aide les organisations à collecter, configurer et analyser les journaux cloud pour renforcer la détection des menaces. Une lecture incontournable pour les administrateurs.Source : https://www.cisa.gov/news-events/alerts/2025/01/15/cisa-releases-microsoft-expanded-cloud-logs-implementation-playbook🔒 15 000 firewalls FortiGate potentiellement compromisUne fuite massive d’identifiants VPN expose des milliers de dispositifs FortiGate. La mise à jour vers les versions corrigées reste essentielle pour protéger vos infrastructures.Source : https://securityonline.info/15000-fortigate-firewalls-exposed-massive-leak-includes-vpn-credentials/🎯 Le groupe Lazarus cible les développeurs Web3 et blockchainLe groupe nord-coréen utilise des outils de développement piégés pour voler des clés privées et compromettre des projets blockchain. Une alerte sérieuse pour l’écosystème Web3.Source : https://thehackernews.com/2025/01/lazarus-group-targets-web3-developers.html📞 Questions ou suggestions ?Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT :https://www.radiocsirt.org
NOW PLAYING
RadioCSIRT #160 - Vos actualités quotidiennes en cybersécurité du Jeudi 16 janvier 2025
No transcript for this episode yet
Similar Episodes
Mar 20, 2026 ·76m
Jan 30, 2026 ·241m
Jan 25, 2026 ·239m
Jan 16, 2026 ·223m
Dec 26, 2025 ·115m
Dec 19, 2025 ·225m