RadioCSIRT #175 - Vos actualités quotidiennes en cybersécurité du Vendredi  31 janvier 2025 episode artwork

EPISODE · Jan 31, 2025 · 10 MIN

RadioCSIRT #175 - Vos actualités quotidiennes en cybersécurité du Vendredi  31 janvier 2025

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

🎧 Au programme aujourd’hui :🔍 Code d'exploitation publié pour une vulnérabilité critique dans FortiOS (CVE-2024-55591)Un code d'exploitation a été rendu public pour la vulnérabilité CVE-2024-55591 affectant FortiOS. Cette faille permettrait à un attaquant distant non authentifié d'exécuter du code arbitraire sur les systèmes vulnérables. Les administrateurs sont fortement encouragés à appliquer les correctifs fournis par l'éditeur.📖 Source : https://thecyberthrone.in/2025/01/30/cve-2024-55591-exploit-code-released-for-fortios-flaw/🎯 Vulnérabilité dans le module SA-ldapsearch de Splunk (CVE-2025-0367)Une vulnérabilité de type déni de service par expression régulière (ReDoS) a été identifiée dans le module SA-ldapsearch de Splunk, versions 3.1.0 et antérieures. Cette faille pourrait être exploitée par un attaquant pour provoquer un déni de service. Il est recommandé de mettre à jour vers une version corrigée dès que possible.📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-0367🛡️ Exécution de code à distance non authentifiée dans NetAlertX (CVE-2024-46506)Une vulnérabilité critique a été découverte dans NetAlertX, un outil open-source de détection d'intrusions réseau. Cette faille permet à un attaquant non authentifié d'exécuter du code arbitraire sur le serveur concerné. 📖 Source : https://rhinosecuritylabs.com/research/cve-2024-46506-rce-in-netalertx/🌍 Multiples vulnérabilités dans ISC BINDLe CERT-FR a publié un avis concernant plusieurs vulnérabilités dans ISC BIND. Ces failles peuvent être exploitées par un attaquant pour provoquer un déni de service à distance. Il est essentiel de consulter les bulletins de sécurité de l'éditeur et d'appliquer les correctifs appropriés.📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0081/🕵️ Les groupes APT adoptent l'IA pour leurs opérations cybernétiquesSelon un rapport de Google, plus de 57 groupes de menaces soutenus par des États utilisent désormais l'intelligence artificielle pour améliorer leurs opérations, notamment pour la recherche, le développement de code malveillant et la création de contenus de phishing.📖 Source : https://thehackernews.com/2025/01/google-over-57-nation-state-threat.html💡 Microsoft intègre DeepSeek R1 à Azure AI Foundry et GitHubMicrosoft a récemment ajouté le modèle de langage DeepSeek R1 à son catalogue Azure AI Foundry et à GitHub. Cette intégration vise à offrir aux développeurs un accès facilité à ce modèle open-source, reconnu pour ses capacités de raisonnement avancées. Des versions optimisées pour les PC équipés de Copilot+ sont également prévues, avec une première version disponible sous le nom de DeepSeek-R1-Distill-Qwen-1.5B.📖 Source : https://www.theregister.com/2025/01/30/microsoft_deepseek_azure_github/📞 Questions ou suggestions ?Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT :https://www.radiocsirt.org

NOW PLAYING

RadioCSIRT #175 - Vos actualités quotidiennes en cybersécurité du Vendredi  31 janvier 2025

0:00 10:17

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

No similar episodes found.

No similar podcasts found.

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 10 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on January 31, 2025.

What is this episode about?

🎧 Au programme aujourd’hui :🔍 Code d'exploitation publié pour une vulnérabilité critique dans FortiOS (CVE-2024-55591)Un code d'exploitation a été rendu public pour la vulnérabilité CVE-2024-55591 affectant FortiOS. Cette faille permettrait à un...

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!