🎙️ RadioCSIRT - Vos news quotidiennes Cybersécurité du vendredi 15 novembre 2024 - Épisode 94

Au programme aujourd'hui :

💻 Vulnérabilités critiques dans les produits Palo Alto Networks Des vulnérabilités affectant PAN-OS et GlobalProtect de Palo Alto Networks, dont des failles d'exécution de code à distance et d'élévation de privilèges.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0986/

💻 Failles de sécurité dans Symfony Une vulnérabilité critique identifiée dans le framework Symfony, affectant le Security Component et exposant les applications à des risques de contournement d'accès.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0984/

💻 Multiples vulnérabilités dans F5 BIG-IP Des failles dans F5 BIG-IP, notamment des risques de déni de service et de commandes non autorisées, compromettant la stabilité et la sécurité des réseaux.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0983/

💻 Vulnérabilités dans OpenSSL Des failles critiques identifiées dans OpenSSL, incluant des risques d'attaques Man-in-the-Middle en TLS, exposant les connexions sécurisées à des interceptions.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0985/

💻 Spyware Pegasus : Détails sur les infections via WhatsApp Le spyware Pegasus continue d'infecter les appareils via WhatsApp en exploitant des vulnérabilités dans le chiffrement, permettant des accès à distance non autorisés.
Plus d'infos : https://therecord.media/pegasus-spyware-infections-detailed-whatsapp-lawsuit

Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.

🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur le site RadioCSIRT.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT - Vos news quotidienne Cybersécurité du Jeudi 14 novembre 2024 - Épisode 93

Au programme aujourd'hui :

💻 Mise en avant des directives de durcissement par Palo Alto Networks
Plus d'infos : https://www.cisa.gov/news-events/alerts/2024/11/13/palo-alto-networks-emphasizes-hardening-guidance

https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431

💻 Multiples vulnérabilités dans GitLab

Des vulnérabilités ont été identifiées dans GitLab, pouvant entraîner des atteintes à la confidentialité des données et des injections de code à distance. Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0981/

💻 Multiples vulnérabilités dans les produits Intel
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0980/

💻 Multiples vulnérabilités dans les produits Fortinet
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0979/

💻 Multiples vulnérabilités dans Grafana
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0971/

💻 Multiples vulnérabilités dans les produits PrimX
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0965/

💻 Multiples vulnérabilités dans les produits Ivanti
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0967/

Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.

🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT - Épisode 92 - Patch Tuesday Novembre 2024

Au programme aujourd'hui :

le Patch Tuesday de novembre 2024 de Microsoft a introduit des mises à jour de sécurité pour 91 vulnérabilités, dont quatre zero-days, deux d'entre elles étant activement exploitées.

Parmi les vulnérabilités corrigées, Microsoft a identifié quatre failles critiques, réparties entre deux vulnérabilités d'exécution de code à distance et deux failles d'élévation de privilèges.

La répartition des vulnérabilités corrigées est la suivante :

• 26 vulnérabilités d’élévation de privilèges,

• 2 vulnérabilités de contournement de fonctionnalité de sécurité,

• 52 vulnérabilités d’exécution de code à distance,

• 1 vulnérabilité de divulgation d'informations,

• 4 vulnérabilités de déni de service,

• 3 vulnérabilités de type spoofing.

Sources :

• https://msrc.microsoft.com/update-guide/fr-FR

• https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2024-patch-tuesday-fixes-4-zero-days-91-flaws/

Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.

🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT - Épisode 91 - Mercredi 13 Novembre 2024

Au programme aujourd'hui :

💻 Ymir Ransomware : Découverte d'une nouvelle souche de ransomware, Ymir, avec des capacités d'évasion avancées.
Plus d'infos : https://securityaffairs.com/170814/malware/ymir-ransomware-analysis.html

💻 Amazon et la violation de données MOVEit : Compromission de données sensibles d'Amazon suite à une faille dans MOVEit.
Plus d'infos : https://www.theregister.com/2024/11/12/amazon_moveit_breach/

💻 Rapport CISA sur les vulnérabilités 2023 : Les vulnérabilités les plus exploitées de l'année selon la CISA.
Plus d'infos : https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-317a

💻 Produits Citrix - Avis de sécurité CERT-FR : Vulnérabilités critiques affectant Citrix Virtual Apps et NetScaler ADC.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0964/

💻 Synology - Avis de sécurité CERT-FR : Vulnérabilités identifiées dans les produits BeeStation OS et Drive Server.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0962/

💻 NetApp - Avis de sécurité CERT-FR : Failles de sécurité touchant les produits OnCommand Insight et StorageGRID.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0960/

Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.

🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🔊 Podcast RadioCSIRT Épisode 90 - Édition du Mardi 12 novembre 2024 🔊
🎙️ Au programme :

💻 Nouvelle campagne GootLoader ciblant les utilisateurs : Des cybercriminels empoisonnent les résultats de recherche pour infecter les utilisateurs avec le malware GootLoader.
Plus d'infos : https://thehackernews.com/2024/11/new-gootloader-campaign-targets-users.html

💻 Exploitation d'une vulnérabilité Excel pour diffuser Remcos RAT : Les cybercriminels exploitent une vulnérabilité dans Excel pour installer le Trojan Remcos sans fichier.
Plus d'infos : https://thehackernews.com/2024/11/cybercriminals-use-excel-exploit-to.html

💻 Fraudes aux demandes de données d'urgence avec des e-mails gouvernementaux compromis : Des acteurs malveillants utilisent des comptes de messagerie compromis pour accéder à des informations personnelles sensibles.
Plus d'infos : https://www.theregister.com/2024/11/11/fraudulent_edr_emails/

💻 Fuite de données chez Amazon après le piratage d'un fournisseur : Amazon confirme une fuite de données sur ses employés suite à une attaque contre un fournisseur tiers.
Plus d'infos : https://www.bleepingcomputer.com/news/security/amazon-confirms-employee-data-breach-after-vendor-hack/

💻 Cyberattaque perturbant les terminaux de paiement par carte en Israël : Une attaque DDoS provoque des dysfonctionnements des lecteurs de cartes en Israël.
Plus d'infos : https://therecord.media/cyberattack-causes-credit-card-readers-in-israel-to-malfunction

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !
📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🔊 Podcast RadioCSIRT Épisode 89 - Édition du Lundi 11 novembre 2024 🔊

🎙️ Au programme :

💻 Fermeture des bureaux de TikTok au Canada : Le gouvernement canadien ordonne la fermeture de TikTok Technology Canada Inc. suite à un examen de sécurité nationale. Plus d'infos : https://www.malwarebytes.com/blog/news/2024/11/tiktok-ordered-to-close-canada-offices-following-national-security-review

💻 Vulnérabilités dans Mazda Connect : Plusieurs failles dans l'infodivertissement Mazda Connect permettent d’exécuter du code avec privilèges élevés. Détails : https://securityaffairs.com/170727/security/mazda-connect-flaws.html

💻 Package malveillant PyPI "fabrice" : Un package PyPI téléchargé plus de 37 000 fois vole des identifiants AWS. En savoir plus : https://www.bleepingcomputer.com/news/security/malicious-pypi-package-with-37-000-downloads-steals-aws-keys/

💻 Malware SteelFox sur Windows : Le malware SteelFox cible des vulnérabilités dans des drivers Windows pour des activités malveillantes. Détails : https://www.cysecurity.news/2024/11/windows-pcs-at-risk-as-steelfox-malware.html

💻 Fin de l’application Courrier de Windows : Microsoft annonce l'arrêt de l’application Courrier, incitant à passer à Outlook. En savoir plus : https://www.clubic.com/actualite-543155-si-vous-utilisez-encore-courrier-pour-vos-e-mails-sous-windows-microsoft-a-une-mauvaise-nouvelle-pour-vous.html

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🔊 Podcast RadioCSIRT Édition du dimanche 10 novembre 2024 - Episode 88 🔊
🎙️ Au programme :

💻 Cyberattaques contre les Forces de l'Ordre : Le FBI signale une augmentation alarmante des piratages de comptes email de la police et l'utilisation de faux subpoenas pour obtenir des données personnelles. Plus d'infos : https://krebsonsecurity.com/2024/11/fbi-spike-in-hacked-police-emails-fake-subpoenas/

💻 Ransomware Interlock : Une Nouvelle Menace : Analyse du ransomware Interlock, une menace croissante avec des tactiques de double extorsion ciblant les entreprises. Détails : https://www.cysecurity.news/2024/11/interlock-ransomware-new-threat.html

💼 Pentagone : Recrutement dans le Domaine Cyber : Efforts du Département de la Défense américain pour combler les postes vacants en cybersécurité et renforcer la résilience cyber. Article complet : https://www.defenseone.com/defense-systems/2024/11/pentagon-puts-dent-cyber-workforce-vacancies/400932/

📱 Escroqueries par SMS Ciblant les Personnes Âgées au Royaume-Uni : Les cybercriminels envoient de faux SMS sur les aides au chauffage pour l'hiver, en particulier vers les seniors britanniques. En savoir plus : https://www.bleepingcomputer.com/news/security/scammers-target-uk-senior-citizens-with-winter-fuel-payment-texts/

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🔊 Podcast RadioCSIRT Episode 89 – Édition du samedi 9 Novembre 🔊

🎙️ Au programme :

💻 Vulnérabilités du jour : Décryptage des failles de sécurité affectant les téléphones Cisco et des redémarrages inexpliqués des iPhones en laboratoire médico-légal.

🛠️ Développement Sécurisé sur Debian : Guide pour un environnement de développement robuste sur Debian, avec tous les outils essentiels et les bonnes pratiques.

🚨 Sécurité et Résilience des Infrastructures Critiques : Focus sur le Mois de la Sécurité des Infrastructures Critiques, lancé par la CISA pour renforcer la résilience de nos systèmes essentiels.

🔧 Avis du CERT-FR : Mise à jour sur les vulnérabilités critiques détectées dans des infrastructures stratégiques, incluant IBM, Ubuntu, Red Hat, SUSE, Microsoft Edge et les solutions F5.

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.