RadioCSIRT #167 - Vos actualités quotidiennes en cybersécurité du Jeudi 23 janvier 2025 episode artwork

EPISODE · Jan 23, 2025 · 15 MIN

RadioCSIRT #167 - Vos actualités quotidiennes en cybersécurité du Jeudi 23 janvier 2025

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

🎧 Au programme aujourd’hui :🔍 Oracle corrige 603 vulnérabilités dans sa mise à jour trimestrielleOracle a publié sa mise à jour critique (Critical Patch Update) de janvier 2025, incluant des correctifs pour 318 vulnérabilités dans ses produits propriétaires et 285 dans ses distributions Linux.📖 Source : https://www.theregister.com/2025/01/23/oracle_patch_linux/🔍 Contournement de Mark-of-the-Web dans 7-ZipUne faille identifiée sous la référence CVE-2025-0411 permet de contourner la protection "Mark-of-the-Web" lors de l'extraction de fichiers malveillants via 7-Zip.📖 Source : https://www.kaspersky.co.uk/blog/cve-2025-0411-motw-subvert/28600/🔍 48 000 pare-feu Fortinet toujours vulnérablesMalgré des correctifs disponibles, plus de 48 000 pare-feu Fortinet exposés à Internet restent vulnérables à des attaques critiques exploitant la faille CVE-2024-55591.📖 Source : https://www.helpnetsecurity.com/2025/01/22/48000-internet-facing-fortinet-firewalls-still-open-to-attack/🔍 VeraCrypt abandonne le support Windows 32 bits et corrige des failles LinuxLa dernière version de VeraCrypt met fin au support des versions 32 bits de Windows et corrige plusieurs vulnérabilités critiques affectant Linux.📖 Source : https://www.security.nl/posting/873373/VeraCrypt+stopt+support+32-bit+Windowsversies%2C+dicht+lekken+in+Linux-versie?channel=rss🔍 La vérification des violations de données : un défi complexeTroy Hunt explore les difficultés liées à la vérification des violations de données, mettant en lumière les défis pour distinguer les informations authentiques des données recyclées ou frauduleuses.📖 Source : https://www.troyhunt.com/you-cant-trust-hackers-and-other-data-breach-verification-tales/🔍 CISA enrichit les données CVE pour une meilleure priorisation des vulnérabilitésLa CISA introduit l’initiative "Vulnrichment", ajoutant des informations contextuelles aux CVE pour aider les organisations à mieux prioriser leurs actions correctives.📖 Source : https://www.cisa.gov/news-events/news/unlocking-vulnrichment-enriching-cve-data🔍 Exploitation de vulnérabilités dans les appliances Ivanti Cloud ServiceLa CISA et le FBI alertent sur l'utilisation active de plusieurs failles critiques dans les appliances Ivanti Cloud Service, permettant l'accès non autorisé et l'exécution de code malveillant.📖 Source : https://www.cisa.gov/news-events/alerts/2025/01/22/cisa-and-fbi-release-advisory-how-threat-actors-chained-vulnerabilities-ivanti-cloud-service📞 Questions ou suggestions ?Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT :https://www.radiocsirt.org

NOW PLAYING

RadioCSIRT #167 - Vos actualités quotidiennes en cybersécurité du Jeudi 23 janvier 2025

0:00 15:27

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

No similar episodes found.

No similar podcasts found.

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 15 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on January 23, 2025.

What is this episode about?

🎧 Au programme aujourd’hui :🔍 Oracle corrige 603 vulnérabilités dans sa mise à jour trimestrielleOracle a publié sa mise à jour critique (Critical Patch Update) de janvier 2025, incluant des correctifs pour 318 vulnérabilités dans ses produits...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!