RadioCSIRT #165 - Vos actualités quotidiennes en cybersécurité du Mardi 21 janvier 2025 episode artwork

EPISODE · Jan 21, 2025 · 13 MIN

RadioCSIRT #165 - Vos actualités quotidiennes en cybersécurité du Mardi 21 janvier 2025

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

🎧Au programme aujourd’hui :🔍 CVE-2025-24337 : Exposition des données sensibles sur WriteFreelyLes versions antérieures à WriteFreely 0.15.2 sont vulnérables à une faille critique permettant à des utilisateurs locaux d’accéder au fichier config.ini, qui contient des informations sensibles. Cette vulnérabilité, présente lorsque MySQL est utilisé, met en lumière l'importance d'appliquer des permissions strictes et des mises à jour rapides.📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-24337🛡️ CVE-2024-53691 : POC pour une faille critique sur les NAS QNAPUn code d'exploitation a été publié pour une faille critique affectant les systèmes QNAP sous QTS et QuTS hero. Cette vulnérabilité permet des attaques RCE (exécution de code à distance) via des liens symboliques malveillants. Il est impératif de mettre à jour vos systèmes vers les dernières versions disponibles.📖 Source : https://thecyberthrone.in/2025/01/20/cve-2024-53691-poc-exploit-code-release-for-qnap-flaw/🔑 Passkeys : Une solution prometteuse mais imparfaiteLe NCSC (National Cyber Security Centre) explore les défis liés à l'adoption des passkeys, une alternative sécurisée aux mots de passe traditionnels. Bien qu’elles réduisent les risques de phishing, des efforts sont nécessaires pour améliorer leur compatibilité et leur adoption généralisée.📖 Source : https://www.ncsc.gov.uk/blog-post/passkeys-not-perfect-getting-better🌍 Ukraine : Rétablissement des registres après une cyberattaqueL'Ukraine a restauré ses registres d'État après une attaque ciblant ses infrastructures critiques. Cet incident illustre l'importance d'améliorer la résilience des systèmes face aux menaces persistantes, notamment dans les contextes de conflits géopolitiques.📖 Source : https://therecord.media/ukraine-restores-registers-after-cyberattack🌐 Protocoles de tunneling non sécurisés : Une menace mondiale 😇Une étude révèle que 4,2 millions d’hôtes, y compris des infrastructures critiques, sont vulnérables en raison de protocoles de tunneling non sécurisés. L'absence de mécanismes de chiffrement expose ces systèmes à des attaques potentielles, comme l'usurpation d'adresses IP ou le déni de service.📖 Source : https://thehackernews.com/2025/01/unsecured-tunneling-protocols-expose-42.htmlThe Register a rapporté que le US Naval War College a organisé un exercice de simulation de guerre impliquant des experts en technologie, des spécialistes des infrastructures et des hackers expérimentés.L'objectif était d'évaluer la résilience des infrastructures critiques de Taïwan face à une potentielle cyberattaque de la Chine en 2030.📖 Source : https://www.theregister.com/2025/01/20/china_taiwan_wargames/📞 Questions ou suggestions ?Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT :https://www.radiocsirt.org

NOW PLAYING

RadioCSIRT #165 - Vos actualités quotidiennes en cybersécurité du Mardi 21 janvier 2025

0:00 13:32

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

No similar episodes found.

No similar podcasts found.

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 13 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on January 21, 2025.

What is this episode about?

🎧Au programme aujourd’hui :🔍 CVE-2025-24337 : Exposition des données sensibles sur WriteFreelyLes versions antérieures à WriteFreely 0.15.2 sont vulnérables à une faille critique permettant à des utilisateurs locaux d’accéder au fichier...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!