EPISODE · Jan 21, 2025 · 13 MIN
RadioCSIRT #165 - Vos actualités quotidiennes en cybersécurité du Mardi 21 janvier 2025
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
🎧Au programme aujourd’hui :🔍 CVE-2025-24337 : Exposition des données sensibles sur WriteFreelyLes versions antérieures à WriteFreely 0.15.2 sont vulnérables à une faille critique permettant à des utilisateurs locaux d’accéder au fichier config.ini, qui contient des informations sensibles. Cette vulnérabilité, présente lorsque MySQL est utilisé, met en lumière l'importance d'appliquer des permissions strictes et des mises à jour rapides.📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-24337🛡️ CVE-2024-53691 : POC pour une faille critique sur les NAS QNAPUn code d'exploitation a été publié pour une faille critique affectant les systèmes QNAP sous QTS et QuTS hero. Cette vulnérabilité permet des attaques RCE (exécution de code à distance) via des liens symboliques malveillants. Il est impératif de mettre à jour vos systèmes vers les dernières versions disponibles.📖 Source : https://thecyberthrone.in/2025/01/20/cve-2024-53691-poc-exploit-code-release-for-qnap-flaw/🔑 Passkeys : Une solution prometteuse mais imparfaiteLe NCSC (National Cyber Security Centre) explore les défis liés à l'adoption des passkeys, une alternative sécurisée aux mots de passe traditionnels. Bien qu’elles réduisent les risques de phishing, des efforts sont nécessaires pour améliorer leur compatibilité et leur adoption généralisée.📖 Source : https://www.ncsc.gov.uk/blog-post/passkeys-not-perfect-getting-better🌍 Ukraine : Rétablissement des registres après une cyberattaqueL'Ukraine a restauré ses registres d'État après une attaque ciblant ses infrastructures critiques. Cet incident illustre l'importance d'améliorer la résilience des systèmes face aux menaces persistantes, notamment dans les contextes de conflits géopolitiques.📖 Source : https://therecord.media/ukraine-restores-registers-after-cyberattack🌐 Protocoles de tunneling non sécurisés : Une menace mondiale 😇Une étude révèle que 4,2 millions d’hôtes, y compris des infrastructures critiques, sont vulnérables en raison de protocoles de tunneling non sécurisés. L'absence de mécanismes de chiffrement expose ces systèmes à des attaques potentielles, comme l'usurpation d'adresses IP ou le déni de service.📖 Source : https://thehackernews.com/2025/01/unsecured-tunneling-protocols-expose-42.htmlThe Register a rapporté que le US Naval War College a organisé un exercice de simulation de guerre impliquant des experts en technologie, des spécialistes des infrastructures et des hackers expérimentés.L'objectif était d'évaluer la résilience des infrastructures critiques de Taïwan face à une potentielle cyberattaque de la Chine en 2030.📖 Source : https://www.theregister.com/2025/01/20/china_taiwan_wargames/📞 Questions ou suggestions ?Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT :https://www.radiocsirt.org
NOW PLAYING
RadioCSIRT #165 - Vos actualités quotidiennes en cybersécurité du Mardi 21 janvier 2025
No transcript for this episode yet
Similar Episodes
No similar episodes found.
Similar Podcasts
No similar podcasts found.