RadioCSIRT - Cyber Sécurité News Quotidiennes

Marc Frédéric GOMEZ
  • 5,0 (1)
  • NOTÍCIAS DE TECNOLOGIA
  • DIÁRIO
RadioCSIRT - Cyber Sécurité News Quotidiennes

RadioCSIRT : Votre Bouclier Numérique Quotidien ⚡️ Je suis Marc Frédéric Gomez, Expert en Cybersécurité & Passionné de Technologie. Ma mission : déjouer les menaces cybernétiques et vous garder en sécurité ! Chaque jour, je vous apporte les dernières actualités en matière de cybersécurité. 🔍 Au Programme : Conseils Pratiques : Des astuces et méthodes pour renforcer votre sécurité numérique. Fin de chaque épisode : Une liste de liens de références pour consulter les sources des articles. Ce Podcast est essentiel pour : ⛑ Professionnels de l'IT, Entrepreneurs, et Passionnés de Technologie 💥 Tous secteurs concernés 🌱 Tous niveaux de connaissance Ce que vous gagnez : ✅ Des stratégies de prévention actualisées ✅ Des informations et ressources précieuses pour votre sécurité ✅ Des outils et techniques éprouvés Investissez dans votre sécurité numérique. Passez à l'action ! 🎙 Soutenez RadioCSIRT ▬▬▬▬▬▬▬▬▬▬ Abonnez-vous 🔔 Suivez-nous sur les réseaux Laissez des étoiles sur votre plateforme d'écoute préférés (⭐)

  1. HÁ 12 H

    RadioCSIRT #152 - Vos actualités quotidiennes en cybersécurité du Jeudi 9 janvier 2025

    🎧Au programme aujourd'hui : 🔐 Ajout d’une nouvelle vulnérabilité au catalogue KEV La CISA a ajouté une nouvelle vulnérabilité activement exploitée, CVE-2025-0282, liée à Ivanti Connect Secure. Ce type de faille pose des risques importants pour les entreprises et nécessite une correction rapide. Source : https://www.cisa.gov/news-events/alerts/2025/01/08/cisa-adds-one-vulnerability-kev-catalog https://www.cisa.gov/news-events/alerts/2025/01/08/ivanti-releases-security-updates-connect-secure-policy-secure-and-zta-gateways 🌐 Prévisions des vulnérabilités pour 2025 Le FIRST publie une étude anticipe la publication de 45 505 CVE cette année, avec une distribution plus homogène qu’en 2024. Source : https://www.first.org/blog/20250607-Vulnerability-Forecast-for-2025 💻 Casio alerte sur une fuite de données liée à une attaque par ransomware Une cyberattaque en octobre a entraîné la fuite des données de 6 456 employés, 1 931 partenaires commerciaux et 91 clients de Casio. Les attaquants ont exploité des emails de phishing pour compromettre les systèmes. Source : https://therecord.media/casio-warns-employees-customers-ransomware-attack-october 📂 Plus de 4 000 portes dérobées détournées par des chercheurs Des chercheurs ont pris le contrôle de domaines expirés, bloquant ainsi l’exploitation de plus de 4 000 systèmes compromis à travers le monde. Ces systèmes incluent des infrastructures critiques en Chine, au Nigeria et dans d'autres pays. Source : https://www.bleepingcomputer.com/news/security/over-4-000-backdoors-hijacked-by-registering-expired-domains/ 📄 Multiples vulnérabilités dans les produits Mozilla et Google Chrome Les produits Mozilla, notamment Firefox et Thunderbird, sont affectés par des vulnérabilités critiques permettant une exécution de code arbitraire et un déni de service. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0009/ Une faille dans Google Chrome, référencée CVE-2025-0291, peut provoquer des problèmes de sécurité. Une mise à jour est recommandée. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0012/ 📊 Multiples vulnérabilités dans les produits Splunk Des vulnérabilités dans Splunk SOAR et le greffon JBoss permettent un contournement des politiques de sécurité, un déni de service et une élévation de privilèges. Les correctifs sont disponibles dans les bulletins Splunk SVD-2025-0101 et SVD-2025-0102. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0010/ 📊 Multiples vulnérabilités dans node.js Source : https://cvefeed.io/vuln/detail/CVE-2024-27980 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

    15min

  2. HÁ 1 DIA

    RadioCSIRT #151 - Vos actualités quotidiennes en cybersécurité du Mercredi 8 janvier 2025

    🎧Au programme aujourd'hui : 🔐 Intrusion au Département du Trésor américain La CISA collabore avec le Département du Trésor et BeyondTrust pour analyser et limiter l'impact d'une cyberattaque récente. Bien qu'aucune autre agence fédérale ne semble affectée, cette violation souligne l'importance de sécuriser les systèmes critiques. Source : https://www.cisa.gov/news-events/news/cisa-update-treasury-breach 🌐 Ajout de trois vulnérabilités critiques au catalogue KEV La CISA a intégré trois nouvelles vulnérabilités activement exploitées, incluant des failles affectant Mitel MiCollab et Oracle WebLogic Server. La directive BOD 22-01 appelle à une correction rapide pour réduire les risques. Source : https://www.cisa.gov/news-events/alerts/2025/01/07/cisa-adds-three-known-exploited-vulnerabilities-catalog 💳 PhishWP : un nouvel outil de phishing ciblant les paiements Un groupe de hackers exploite PhishWP pour détourner des informations de paiement via des plugins WordPress compromis. Une campagne sophistiquée qui vise à contourner les systèmes de détection de fraude. Source : https://www.cysecurity.news/2025/01/hackers-use-phishwp-to-steal-payment.html 📞 Inside the mind of a voice phishing crew Une plongée dans les opérations d’un groupe de voice phishing révèle l’abus de services légitimes d’Apple et Google pour tromper les utilisateurs. Une analyse complète des tactiques utilisées et des impacts économiques. Source : https://krebsonsecurity.com/2025/01/a-day-in-the-life-of-a-prolific-voice-phishing-crew/ 📱 Apple corrige des bugs importants sur iPhone et iPad La mise à jour iOS 18.2.1 apporte des correctifs pour des bugs critiques, bien que sans détails spécifiques. Seuls les iPhone et iPad sont concernés, une rareté pour Apple. Source : https://www.zdnet.fr/actualites/apple-diffuse-une-mysterieuse-mise-a-jour-contenant-dimportantes-corrections-de-bugs-pour-les-iphone-et-les-ipad-404037.htm 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

    9min

  3. HÁ 2 DIAS

    RadioCSIRT #150 - Vos actualités quotidiennes en cybersécurité du Mardi 7 janvier 2025

    🎧Au programme aujourd'hui : 🔐 Prévisions de vulnérabilités pour 2024 : une année record ! FIRST.org revient sur une année marquée par la publication de 40 704 CVEs, surpassant largement les prévisions. Une analyse approfondie révèle les raisons derrière cet écart et les leçons à tirer pour anticiper 2025. Source : https://www.first.org/blog/20250106-Vulnerability-Forecast-Year-in-Review 🌐 Pannes massives en Russie : un accident ou une cyberattaque ? Un problème réseau chez un opérateur télécom russe a entraîné des perturbations majeures affectant des services comme Google, Yandex et VKontakte. Bien que l’incident soit officiellement attribué à un accident, le contexte des tests de "Sovereign Internet" suscite des questions. Source : https://therecord.media/russia-widespread-accident-outage-wifi 🎵 La cybersécurité en musique : une initiative innovante de ZATAZ ZATAZ.com lance un album gratuit de 12 titres abordant des thèmes comme le phishing, la sextorsion et les fraudes au trading. Une approche originale pour sensibiliser le public, avec un single inspirant : « Déconne pas, étonne-moi ». Source : https://www.zataz.com/un-album-de-musique-pour-commencer-2025-zataz-com-innove-pour-parler-cybersecurite-autrement/   📱 FireScam : un nouveau malware Android inquiétant Déguisé en application Telegram Premium, le malware FireScam vole des données sensibles via Firebase. Ce logiciel cible les appareils Android 8 à 15 et utilise des techniques avancées pour échapper à la détection. Source : https://www.theregister.com/2025/01/06/firescam_android_malware/ 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

    12min

  4. HÁ 3 DIAS

    RadioCSIRT #149 - Vos actualités quotidiennes en cybersécurité du Lundi 6 janvier 2025

    🎧 Au programme aujourd'hui : 🔐 Recommandations pour sécuriser le Border Gateway Protocol (BGP) Le NIST publie une ébauche de guide pour améliorer la sécurité et la résilience du protocole BGP, en recommandant des technologies comme RPKI, ROA et le filtrage de préfixes. Source : https://www.nist.gov/news-events/news/2025/01/border-gateway-protocol-security-and-resilience-nist-releases-public-draft 💻 Windows 10 : Migration urgente recommandée Les utilisateurs de Windows 10 sont exhortés à passer à Windows 11 ou Linux avant la fin du support en octobre 2025. Rester sur ce système peut exposer à de graves risques de sécurité. Source : https://www.bleepingcomputer.com/news/microsoft/windows-10-users-urged-to-upgrade-to-avoid-security-fiasco/ 🛡️ Chiffrement sans backdoor : le débat est clos Les agences américaines changent de cap et soutiennent désormais le chiffrement de bout en bout (E2EE), en réponse aux attaques Salt Typhoon, la pire violation télécom de l’histoire américaine. Source : https://www.theregister.com/2025/01/04/encryption_backdoor_debate/ 📉 Réduction potentielle de la CISA : quels risques ? La nouvelle administration Trump envisage de réduire les pouvoirs de la CISA, exposant les infrastructures critiques à des menaces accrues. Sources : Politico : https://www.politico.com/news/2024/11/14/rand-paul-kneecap-cisa-00189698 Wired : https://www.wired.com/story/project-2025-cisa-election-critical-infrastructure-security Wall Street Journal : https://www.wsj.com/articles/trumps-second-term-is-expected-to-bring-big-change-to-top-u-s-cyber-agency-cfcab148 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

    12min

  5. HÁ 3 DIAS

    RadioCSIRT #148 - Vos actualités quotidiennes en cybersécurité du Dimanche 5 janvier 2025

    🎧Au programme aujourd'hui : 🔌 Attention aux stations de recharge USB publiques Le FBI met en garde contre les risques de "juice jacking" via les stations de recharge USB publiques. Ces points de recharge peuvent être compromis pour injecter des logiciels malveillants ou voler vos données. Évitez-les et privilégiez vos propres chargeurs ou power banks. Source : https://www.cysecurity.news/2025/01/fbi-warns-against-public-usb-charging.html 💻 SysBump : Une nouvelle méthode pour contourner KASLR Des chercheurs ont révélé une faille dans le Kernel Address Space Layout Randomization (KASLR), rendant les noyaux des systèmes modernes vulnérables. Ce contournement pourrait exposer Linux, Windows et macOS à des attaques critiques. Source : https://www.cysecurity.news/2025/01/sysbumps-groundbreaking-kaslr-break.html 🏦 Fraudes bancaires : L'IA à la rescousse Les institutions financières utilisent désormais l'intelligence artificielle pour détecter les transferts frauduleux. Grâce à l'analyse comportementale et à la détection en temps réel, ces systèmes permettent de limiter les pertes, mais les cybercriminels s'adaptent. Source : https://www.cybersecurity-insiders.com/shine-the-ai-light-on-bank-wire-transfer-fraud/ 🛠️ Vulnérabilité critique dans l'outil Nuclei Une faille permet à des templates malveillants de contourner la vérification des signatures dans Nuclei, exposant les systèmes à des risques élevés. Un correctif est déjà disponible, et il est essentiel de l'appliquer rapidement. Source : https://www.bleepingcomputer.com/news/security/nuclei-flaw-lets-malicious-templates-bypass-signature-verification/ 🕊️ Hommage à Amit Yoran, PDG de Tenable Amit Yoran, figure emblématique de la cybersécurité et PDG de Tenable, nous a quittés à l'âge de 54 ans. Son rôle déterminant dans la protection des infrastructures critiques restera un héritage inestimable pour la communauté. Source : https://cyberscoop.com/amit-yoran-tenable-dies/ 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

    7min

  6. HÁ 4 DIAS

    RadioCSIRT #147 - Vos actualités quotidiennes en cybersécurité du Samedi 4 janvier 2025

    🎧Au programme aujourd'hui : 🔓 Vulnérabilités critiques chez ASUS Des failles majeures découvertes dans plusieurs modèles de routeurs ASUS exposent les utilisateurs à des risques de compromission. Les correctifs sont disponibles, et les utilisateurs sont fortement encouragés à les appliquer immédiatement. Source : https://gbhackers.com/asus-critical-vulnerabilities/ 🖼️ Yandex au cœur de la controverse sur la censure des images en Russie Source : https://therecord.media/yandex-refinery-russia-censor-images 🛡️ Avis de sécurité : Vulnérabilité critique sur IBM Db2 Le CERT-FR alerte sur des vulnérabilités affectant IBM Db2, qui pourraient permettre des attaques par exécution de code ou par escalade de privilèges. Les administrateurs sont invités à appliquer les correctifs publiés sans délai. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0004/ 🔒 Vulnérabilité critique dans le Kernel Debian Le CERT-FR met en garde contre une faille dans le noyau Linux utilisé par Debian. Cette vulnérabilité pourrait permettre des attaques locales ou à distance, compromettant la sécurité des systèmes concernés. Les correctifs sont disponibles et leur application est vivement recommandée. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0003/ 🤖 Bad Likert : Un nouveau type de jailbreak pour les IA Les chercheurs découvrent une méthode innovante appelée "Bad Likert" permettant de contourner les restrictions de certains modèles d'IA. Cette technique ouvre la voie à des abus et soulève des préoccupations pour la sécurité des systèmes basés sur l'IA. Source : https://thehackernews.com/2025/01/new-ai-jailbreak-method-bad-likert.html 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 https://www.radiocsirt.org

    8min

  7. HÁ 6 DIAS

    RadioCSIRT #146 - Vos actualités quotidiennes en cybersécurité du Vendredi 3 janvier 2025

    Au programme aujourd'hui : 🔓 Vulnérabilité critique dans iTerm2 Un défaut de sécurité dans l'émulateur de terminal iTerm2 pour macOS permet l'exécution de code non autorisé et expose des données sensibles. Les experts soulignent l'urgence de mettre à jour vers la version corrigée pour éviter tout risque d'exploitation. Source : https://gbhackers.com/iterm2-emulator-vulnerability/ 🌐 NTT Docomo ciblé par une attaque DDoS majeure Une attaque DDoS massive a paralysé les infrastructures de NTT Docomo, causant des interruptions de service pendant près de 11 heures. L'attaque a impacté plusieurs services critiques, mettant en lumière la vulnérabilité des réseaux face à des volumes de trafic artificiel. Source : https://gbhackers.com/ntt-docomo-hit-by-ddos-attack/ 🇨🇳 Cyberattaques chinoises : Enjeux et réponses des administrations Biden et Trump Les divergences entre régulation stricte et mesures offensives ressortent face à une intensification des cyberattaques chinoises sur les infrastructures critiques américaines. Le groupe Salt Typhoon reste au cœur de ces menaces. Source : https://www.defenseone.com/technology/2025/01/responses-chinas-escalating-cyber-attacks-highlights-biden-trump-differences/401928/ 📩 Serveurs POP3/IMAP sans TLS : Une exposition alarmante ShadowServer a identifié 3,3 millions de serveurs de messagerie sans chiffrement TLS, laissant les mots de passe et communications vulnérables à des attaques par interception. Les administrateurs sont invités à activer TLS pour sécuriser ces services. Source : https://securityaffairs.com/172600/security/3m-pop3-imap-mail-servers-lack-tls-encryption.html 🐍 SwaetRAT : Un malware furtif distribué via Python Xavier Mertens dévoile les mécanismes du malware SwaetRAT, qui manipule des appels API Windows pour contourner les outils de sécurité. Persistant et difficile à détecter, il représente une menace sérieuse pour les systèmes ciblés. Source : https://isc.sans.edu/diary/rss/31554 🛡️ Atos réfute les allégations du groupe Space Bears Le géant français de la cybersécurité dément toute compromission de son infrastructure après des déclarations du groupe Space Bears. Une enquête révèle que des données provenant d'une infrastructure tierce non gérée par Atos sont à l'origine de cette controverse. Source : https://www.zdnet.fr/actualites/atos-affirme-ne-pas-avoir-ete-pirate-par-le-groupe-de-rancongiciels-space-bears-403780.htm 🗣️ Apple règle un litige sur Siri pour 95 millions de dollars Apple accepte de payer une amende importante après des accusations d'enregistrements involontaires via Siri. Cette affaire soulève des questions sur la confidentialité des utilisateurs et l'exploitation des données personnelles. Source : https://arstechnica.com/tech-policy/2025/01/apple-agrees-to-pay-95m-delete-private-conversations-siri-recorded/ 🔓 LDAPNightmare : Une vulnérabilité critique exploitée sur Windows SafeBreach Labs publie un PoC détaillant une faille LDAP critique sur Windows, permettant des attaques par déni de service ou RCE. Un rappel crucial pour appliquer les correctifs publiés par Microsoft. Source : https://www.safebreach.com/blog/ldapnightmare-safebreach-labs-publishes-first-proof-of-concept-exploit-for-cve-2024-49112/ 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

    13min

  8. 2 DE JAN.

    RadioCSIRT #145 - Vos actualités quotidiennes en cybersécurité du Jeudi 2 janvier 2025

    🎧Au programme aujourd'hui : 🔓 Violation de données chez General Dynamics Analyse des techniques avancées utilisées par les attaquants pour cibler des données sensibles sans déclencher d'alertes. Une enquête en cours met en lumière des défis majeurs pour la sécurité des infrastructures stratégiques. Source : https://www.cysecurity.news/2025/01/general-dynamics-confirms-data-breach.html 🕵️ Comprendre la persistance dans les attaques par ransomware Zoom sur les nouvelles tactiques prolongées employées par les ransomwares pour rester furtifs, affecter les sauvegardes et contourner les solutions de sécurité. Source : https://www.cysecurity.news/2025/01/understanding-ransomware-persistent.html 🔊 PlayfulGhost : les attaques via fichiers audio Découvrez comment ce groupe utilise des signaux intégrés dans des fichiers audio pour exploiter les systèmes IoT et assistants vocaux. Une nouvelle menace technologique à surveiller. Source : https://gbhackers.com/playfulghost-audio-hack/ 📵 Blocage des médias russes et des chaînes Telegram dans l’UE Décryptage des implications techniques et éthiques des interdictions imposées pour contrer la désinformation en Europe. Source : https://securityaffairs.com/172565/security/russian-media-outlets-telegram-channels-blocked-in-eu.html 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐https://www.radiocsirt.org

    5min
Ver tudo (152)

Sobre

RadioCSIRT : Votre Bouclier Numérique Quotidien ⚡️ Je suis Marc Frédéric Gomez, Expert en Cybersécurité & Passionné de Technologie. Ma mission : déjouer les menaces cybernétiques et vous garder en sécurité ! Chaque jour, je vous apporte les dernières actualités en matière de cybersécurité. 🔍 Au Programme : Conseils Pratiques : Des astuces et méthodes pour renforcer votre sécurité numérique. Fin de chaque épisode : Une liste de liens de références pour consulter les sources des articles. Ce Podcast est essentiel pour : ⛑ Professionnels de l'IT, Entrepreneurs, et Passionnés de Technologie 💥 Tous secteurs concernés 🌱 Tous niveaux de connaissance Ce que vous gagnez : ✅ Des stratégies de prévention actualisées ✅ Des informations et ressources précieuses pour votre sécurité ✅ Des outils et techniques éprouvés Investissez dans votre sécurité numérique. Passez à l'action ! 🎙 Soutenez RadioCSIRT ▬▬▬▬▬▬▬▬▬▬ Abonnez-vous 🔔 Suivez-nous sur les réseaux Laissez des étoiles sur votre plateforme d'écoute préférés (⭐)

Informações

Você também pode gostar de

Para ouvir episódios explícitos, inicie sessão.

Fique por dentro deste podcast

Inicie sessão ou crie uma conta para seguir podcasts, salvar episódios e receber as atualizações mais recentes.
Selecionar um país ou região

África, Oriente Médio e Índia

Ásia‑Pacífico

Europa

América Latina e Caribe

Estados Unidos e Canadá