RadioCSIRT #174 - Vos actualités quotidiennes en cybersécurité du Jeudi 30 janvier 2025 episode artwork

EPISODE · Jan 30, 2025 · 11 MIN

RadioCSIRT #174 - Vos actualités quotidiennes en cybersécurité du Jeudi 30 janvier 2025

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

🎧 Au programme aujourd’hui :🔍 Une variante de Mirai, Aquabot, exploite des failles des téléphones MitelUne nouvelle variante du botnet Mirai cible des vulnérabilités critiques affectant les téléphones SIP Mitel. L’exploitation de ces failles permet aux attaquants d’obtenir un accès root, facilitant ainsi les attaques DDoS et la prise de contrôle des appareils vulnérables.📖 Source : https://www.darkreading.com/endpoint-security/mirai-variant-aquabot-exploits-mitel-phone-flaws🛡️ Mise à jour de sécurité critique pour AppleApple publie une mise à jour de sécurité majeure pour iOS, macOS et d'autres produits, corrigeant plusieurs vulnérabilités, dont certaines exploitées activement. Les utilisateurs sont vivement invités à mettre à jour leurs appareils pour éviter d'éventuelles compromissions.📖 Source : https://thecyberexpress.com/new-apple-security-update/🚨 CISA ajoute une nouvelle vulnérabilité exploitée à son catalogueL’agence américaine CISA signale une vulnérabilité activement exploitée et l’intègre à son catalogue de failles critiques. L’identifiant CVE et les détails techniques sont fournis pour permettre aux organisations d’appliquer les mesures correctives nécessaires.📖 Source : https://www.cisa.gov/news-events/alerts/2025/01/29/cisa-adds-one-known-exploited-vulnerability-catalog🎯 Évaluation des vulnérabilités : pardonnables ou impardonnables ?Le NCSC du Royaume-Uni publie une méthodologie permettant de classer les vulnérabilités en fonction de leur impact et de leur criticité. Cette approche vise à aider les organisations à mieux prioriser leurs actions en matière de cybersécurité.📖 Source : https://www.ncsc.gov.uk/report/a-method-to-assess-forgivable-vs-unforgivable-vulnerabilities🔎 Google Chrome : plusieurs vulnérabilités corrigéesLe CERT-FR alerte sur plusieurs failles de sécurité affectant Google Chrome et recommande aux utilisateurs de mettre à jour leur navigateur vers la version 132.0.6834.159/160 pour limiter les risques d’exploitation.📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0079/💻 HPE Aruba Networking Fabric Composer : failles critiques corrigéesLe CERT-FR signale plusieurs vulnérabilités dans HPE Aruba Networking Fabric Composer, pouvant entraîner une élévation de privilèges et une compromission des systèmes. Une mise à jour vers la version 7.1.1 est fortement recommandée.📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0077/🕵️ Lazarus et une attaque d’espionnage via la chaîne d’approvisionnementLe groupe nord-coréen Lazarus est impliqué dans une campagne sophistiquée d’espionnage ciblant la chaîne d’approvisionnement logicielle. Les chercheurs ont découvert une infrastructure avancée de commande et contrôle, permettant une gestion centralisée des systèmes compromis.📖 Source : https://www.helpnetsecurity.com/2025/01/29/lazarus-group-cyber-espionage-supply-chain-attack/🌍 DeepSeek exploité pour des arnaques et des campagnes malveillantesDes cybercriminels profitent de la popularité de DeepSeek pour diffuser de faux sites, des logiciels malveillants et des campagnes de phishing. Les chercheurs alertent également sur les risques liés à l’utilisation de cette IA, notamment en entreprise.📖 Source : https://www.helpnetsecurity.com/2025/01/29/deepseek-popularity-exploited-malware-scams/📞 Questions ou suggestions ?Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT :https://www.radiocsirt.org

NOW PLAYING

RadioCSIRT #174 - Vos actualités quotidiennes en cybersécurité du Jeudi 30 janvier 2025

0:00 11:29

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

No similar episodes found.

No similar podcasts found.

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 11 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on January 30, 2025.

What is this episode about?

🎧 Au programme aujourd’hui :🔍 Une variante de Mirai, Aquabot, exploite des failles des téléphones MitelUne nouvelle variante du botnet Mirai cible des vulnérabilités critiques affectant les téléphones SIP Mitel. L’exploitation de ces failles...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!