RadioCSIRT #162 - Vos actualités quotidiennes en cybersécurité du Samedi 18 janvier 2025 episode artwork

EPISODE · Jan 18, 2025 · 8 MIN

RadioCSIRT #162 - Vos actualités quotidiennes en cybersécurité du Samedi 18 janvier 2025

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

🎧Au programme aujourd’hui :🔐 CISA : Résilience nationale face aux menaces de cybersécuritéLa CISA (Cybersecurity and Infrastructure Security Agency) souligne l’importance de renforcer la résilience nationale contre les cyberattaques dans son rapport "Forging National Resilience in an Era of Disruption". Le document aborde les menaces croissantes sur les infrastructures critiques et les mesures pour sécuriser les chaînes d'approvisionnement, notamment grâce à des systèmes de détection avancés et à des collaborations public-privé.📖 Source : https://www.cisa.gov/news-events/news/forging-national-resilience-era-disruption🛡️ CVE-2024-27397 : Publication d’un exploit PoC critiqueUne faille critique identifiée sous le CVE-2024-27397 permet une escalade de privilèges à distance. Le Proof of Concept récemment publié démontre l'exploitation d'une validation d’entrée insuffisante, exposant les systèmes vulnérables à des attaques ciblées. Les environnements avec une exposition réseau publique sont particulièrement concernés.📖 Source : https://thecyberthrone.in/2025/01/17/cve-2024-27397-poc-exploit-code-released/#google_vignette⚙️ CVE-2025-0107 : Faille RCE dans Palo Alto ExpeditionLe logiciel Palo Alto Networks Expedition est affecté par une vulnérabilité critique (CVE-2025-0107) qui permet une exécution de code à distance (RCE). Un exploit PoC récemment publié montre comment un attaquant peut manipuler des requêtes HTTP malveillantes pour compromettre l'application. Les dispositifs non corrigés restent vulnérables.📖 Source : https://securityonline.info/cve-2025-0107-poc-exploit-code-released-for-palo-alto-expedition-rce-flaw/#google_vignette🖥️ Apache Tomcat : Une race condition exploitable à distance (CVE-2024-50379)Une vulnérabilité critique (CVE-2024-50379) dans Apache Tomcat permet une exécution de code à distance via une "race condition". Les environnements multi-thread, notamment dans les infrastructures cloud et microservices, sont particulièrement exposés. L’exploitation repose sur des requêtes parallèles conduisant à un comportement imprévisible.📖 Source : https://infosecwriteups.com/cve-2024-50379-apache-tomcat-race-condition-vulnerability-leads-to-remote-code-execution-6b3291780d65📉 CISA et FBI : Mises à jour sur les mauvaises pratiques de sécuritéUn rapport conjoint de la CISA et du FBI met en lumière les mauvaises pratiques en matière de sécurité produit. Parmi les erreurs fréquentes : l’utilisation de mots de passe par défaut, des configurations non sécurisées et des systèmes vulnérables à des algorithmes de chiffrement obsolètes. Ces pratiques continuent d’être exploitées dans des attaques ciblées.📖 Source : https://www.cisa.gov/news-events/alerts/2025/01/17/cisa-and-fbi-release-updated-guidance-product-security-bad-practices Cache des navigateursUn oubli fréquent des équipes de CybersécuritéSource : https://www.cysecurity.news/2025/01/why-clearing-cache-and-cookies-matters.html 📞 Questions ou suggestions ?Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT :https://www.radiocsirt.org

NOW PLAYING

RadioCSIRT #162 - Vos actualités quotidiennes en cybersécurité du Samedi 18 janvier 2025

0:00 8:40

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Choices

Mar 20, 2026 ·76m

The Weight of Nothing

Jan 30, 2026 ·241m

The Eye of the Beholder

Jan 25, 2026 ·239m

In Their Name

Dec 26, 2025 ·115m

Play Your Hand

Dec 19, 2025 ·225m

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 8 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on January 18, 2025.

What is this episode about?

🎧Au programme aujourd’hui :🔐 CISA : Résilience nationale face aux menaces de cybersécuritéLa CISA (Cybersecurity and Infrastructure Security Agency) souligne l’importance de renforcer la résilience nationale contre les cyberattaques dans son...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!