RadioCSIRT Cyber Daily News du 6 Septembre 2024

🎙️ Nouveau podcast RadioCSIRT – Vendredi 6 Septembre 2024 ! 🎙️🚨 Au programme aujourd'hui : 🚨1️⃣ Vulnérabilité critique dans Asterisk (CVE-2024-42491) 📞: Découvrez comment une simple faille dans le populaire logiciel VoIP peut provoquer un déni de service (DoS) à distance et paralyser vos communications ! Source 1 : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0745/Source 2 : https://www.cve.org/CVERecord?id=CVE-2024-424912️⃣ Cybercriminels et chaînes d'approvisionnement de l'IA 🤖💻 : Avec l'adoption massive de l'IA, les hackers trouvent des failles dans les outils AI. Découvrez comment protéger vos infrastructures contre ces attaques complexes. Lire l'article complet ici ➡️ https://securityintelligence.com/articles/cyber-criminals-compromising-ai-software-supply-chains/3️⃣ Vulnérabilité dans Apache OFBiz 💼: Une faille critique dans le logiciel open-source de gestion d’entreprise d'Apache permet l'exécution de code à distance sur des serveurs Windows et Linux. Apache a publié un correctif, mais il est urgent de mettre à jour vos systèmes ! 🛠️ source ➡️ https://www.bleepingcomputer.com/news/security/apache-fixes-critical-ofbiz-remote-code-execution-vulnerability/4️⃣ Exécution de code à distance dans Tencent WeChat 📲 : Le populaire outil de messagerie WeChat contient une faille sérieuse permettant à des attaquants d’exécuter du code à distance via un navigateur intégré. source : ➡️ https://blog.talosintelligence.com/vulnerability-in-tencent-wechat-custom-browser-could-lead-to-remote-code-execution/5️⃣ Agents du GRU russe inculpés pour des cyberattaques 🇷🇺💻 : Cinq officiers du GRU, l’agence de renseignement militaire russe, ont été inculpés pour avoir orchestré des cyberattaques contre l’Ukraine et des pays de l'OTAN. ⚠️ L'enquête révèle des cyberactions en préparation de l'invasion de l'Ukraine. Source 1 : https://flashpoint.io/blog/five-russian-gru-officers-and-one-civilian-charged-for-conspiring-to-hack-ukrainian-government/Source 2 : https://www.helpnetsecurity.com/2024/09/06/unit-29155/6️⃣ Violation de données chez Avis 🚗🔓 : Une fuite de données dans une application interne d'Avis a compromis les informations personnelles de leurs clients. Un exemple typique des dangers d’une sécurité d’application mal gérée. 📉 Source : ➡️ https://www.bleepingcomputer.com/news/security/car-rental-giant-avis-discloses-data-breach-impacting-customers/🔐 Protégez vos systèmes ! Ne manquez pas cet épisode pour rester informé des dernières menaces et savoir comment sécuriser vos infrastructures !