EPISODE · Jan 30, 2025 · 11 MIN
RadioCSIRT #174 - Vos actualités quotidiennes en cybersécurité du Jeudi 30 janvier 2025
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
🎧 Au programme aujourd’hui :🔍 Une variante de Mirai, Aquabot, exploite des failles des téléphones MitelUne nouvelle variante du botnet Mirai cible des vulnérabilités critiques affectant les téléphones SIP Mitel. L’exploitation de ces failles permet aux attaquants d’obtenir un accès root, facilitant ainsi les attaques DDoS et la prise de contrôle des appareils vulnérables.📖 Source : https://www.darkreading.com/endpoint-security/mirai-variant-aquabot-exploits-mitel-phone-flaws🛡️ Mise à jour de sécurité critique pour AppleApple publie une mise à jour de sécurité majeure pour iOS, macOS et d'autres produits, corrigeant plusieurs vulnérabilités, dont certaines exploitées activement. Les utilisateurs sont vivement invités à mettre à jour leurs appareils pour éviter d'éventuelles compromissions.📖 Source : https://thecyberexpress.com/new-apple-security-update/🚨 CISA ajoute une nouvelle vulnérabilité exploitée à son catalogueL’agence américaine CISA signale une vulnérabilité activement exploitée et l’intègre à son catalogue de failles critiques. L’identifiant CVE et les détails techniques sont fournis pour permettre aux organisations d’appliquer les mesures correctives nécessaires.📖 Source : https://www.cisa.gov/news-events/alerts/2025/01/29/cisa-adds-one-known-exploited-vulnerability-catalog🎯 Évaluation des vulnérabilités : pardonnables ou impardonnables ?Le NCSC du Royaume-Uni publie une méthodologie permettant de classer les vulnérabilités en fonction de leur impact et de leur criticité. Cette approche vise à aider les organisations à mieux prioriser leurs actions en matière de cybersécurité.📖 Source : https://www.ncsc.gov.uk/report/a-method-to-assess-forgivable-vs-unforgivable-vulnerabilities🔎 Google Chrome : plusieurs vulnérabilités corrigéesLe CERT-FR alerte sur plusieurs failles de sécurité affectant Google Chrome et recommande aux utilisateurs de mettre à jour leur navigateur vers la version 132.0.6834.159/160 pour limiter les risques d’exploitation.📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0079/💻 HPE Aruba Networking Fabric Composer : failles critiques corrigéesLe CERT-FR signale plusieurs vulnérabilités dans HPE Aruba Networking Fabric Composer, pouvant entraîner une élévation de privilèges et une compromission des systèmes. Une mise à jour vers la version 7.1.1 est fortement recommandée.📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0077/🕵️ Lazarus et une attaque d’espionnage via la chaîne d’approvisionnementLe groupe nord-coréen Lazarus est impliqué dans une campagne sophistiquée d’espionnage ciblant la chaîne d’approvisionnement logicielle. Les chercheurs ont découvert une infrastructure avancée de commande et contrôle, permettant une gestion centralisée des systèmes compromis.📖 Source : https://www.helpnetsecurity.com/2025/01/29/lazarus-group-cyber-espionage-supply-chain-attack/🌍 DeepSeek exploité pour des arnaques et des campagnes malveillantesDes cybercriminels profitent de la popularité de DeepSeek pour diffuser de faux sites, des logiciels malveillants et des campagnes de phishing. Les chercheurs alertent également sur les risques liés à l’utilisation de cette IA, notamment en entreprise.📖 Source : https://www.helpnetsecurity.com/2025/01/29/deepseek-popularity-exploited-malware-scams/📞 Questions ou suggestions ?Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT :https://www.radiocsirt.org
NOW PLAYING
RadioCSIRT #174 - Vos actualités quotidiennes en cybersécurité du Jeudi 30 janvier 2025
No transcript for this episode yet
Similar Episodes
No similar episodes found.
Similar Podcasts
No similar podcasts found.