RadioCSIRT - Cyber Sécurité News Quotidiennes

Marc Frédéric GOMEZ
  • 5,0 (1)
  • NOTÍCIAS DE TECNOLOGIA
  • DIÁRIO
RadioCSIRT - Cyber Sécurité News Quotidiennes

RadioCSIRT : Votre Bouclier Numérique Quotidien ⚡️ Je suis Marc Frédéric Gomez, Expert en Cybersécurité & Passionné de Technologie. Ma mission : déjouer les menaces cybernétiques et vous garder en sécurité ! Chaque jour, je vous apporte les dernières actualités en matière de cybersécurité. 🔍 Au Programme : Conseils Pratiques : Des astuces et méthodes pour renforcer votre sécurité numérique. Fin de chaque épisode : Une liste de liens de références pour consulter les sources des articles. Ce Podcast est essentiel pour : ⛑ Professionnels de l'IT, Entrepreneurs, et Passionnés de Technologie 💥 Tous secteurs concernés 🌱 Tous niveaux de connaissance Ce que vous gagnez : ✅ Des stratégies de prévention actualisées ✅ Des informations et ressources précieuses pour votre sécurité ✅ Des outils et techniques éprouvés Investissez dans votre sécurité numérique. Passez à l'action ! 🎙 Soutenez RadioCSIRT ▬▬▬▬▬▬▬▬▬▬ Abonnez-vous 🔔 Suivez-nous sur les réseaux Laissez des étoiles sur votre plateforme d'écoute préférés (⭐)

  1. HÁ 4 H

    RadioCSIRT #200 - Édition spéciale : 200 épisodes au service de la cybersécurité

    📌 Au programme : 📢 Un cap franchi : 200 épisodes et plus de 100 000 écoutes Depuis le premier épisode, l’objectif a toujours été de fournir une veille cybersécurité rigoureuse, jour après jour. Ce 200ᵉ épisode marque une étape clé et ouvre la voie à de nouvelles ambitions : une newsletter récapitulative, une chaîne vidéo et une version en anglais du podcast. 🌐 Nouvelle plateforme gouvernementale de signalement des cyberattaques Le gouvernement français a lancé la plateforme MonAideCyber afin d’aider les victimes d’attaques informatiques à signaler les incidents et à obtenir des recommandations adaptées. Ce service s’adresse aussi bien aux particuliers qu’aux entreprises, avec un accompagnement personnalisé. 📚 Source : https://monaide.cyber.gouv.fr/ 🛠️ Vulnérabilité critique dans WordPress (CVE-2025-0521) Une faille affecte le plugin Post SMTP pour WordPress (versions 3.0.2 et antérieures), permettant une injection XSS. Un attaquant authentifié peut exploiter cette faille pour exécuter du code arbitraire dans le navigateur de la victime, compromettant l’intégrité des données. 📚 Source : https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2025-0521-2025-02-21 💻 Exim : vulnérabilité critique (CVE-2025-26794) Une faille SQL Injection a été détectée dans Exim 4.98, exposant les systèmes configurés avec les options ETRN et USE_SQLITE à des attaques par déni de service. Une mise à jour est fortement recommandée. 📚 Source : https://cyberveille.esante.gouv.fr/alertes/exim-cve-2025-26794-2025-02-21 🔓 Cisco : faille de sécurité dans OpenH264 (CVE-2025-27091) Une vulnérabilité dans la librairie OpenH264 (versions 2.5.0 et antérieures) permet à un attaquant d’exploiter un buffer overflow pour exécuter du code arbitraire et provoquer un déni de service via une vidéo malveillante. 📚 Source : https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2025-27091-2025-02-21 🚨 Nouvelle vulnérabilité exploitée activement ajoutée au catalogue de la CISA La CISA a identifié et ajouté CVE-2025-24989, une faille de contrôle d’accès dans Microsoft Power Pages, à son catalogue des vulnérabilités exploitées. Cette faille constitue une menace significative pour les infrastructures informatiques. 📚 Source : https://www.cisa.gov/news-events/alerts/2025/02/21/cisa-adds-one-known-exploited-vulnerability-catalog 💳 Fuite massive de données bancaires par B1ack’s Stash Le groupe cybercriminel B1ack’s Stash a publié plus d’un million de numéros de cartes bancaires volés sur le dark web. Ces données incluent numéros de cartes, CVV, adresses e-mail et IP des victimes. Selon D3 Lab, ces informations ont été compromises via une attaque e-skimming sur des plateformes e-commerce. 📚 Source : https://securityaffairs.com/174488/cyber-crime/b1acks-stash-released-1-million-credit-cards.html 📞 Vos questions en cybersécurité ? Posez vos questions et partagez vos retours : 📞 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

    11min

  2. HÁ 1 DIA

    RadioCSIRT #199 - Vos actualités quotidiennes en cybersécurité du Vendredi 21 février 2025

    📌 Au programme : 📢 La question des auditeurs de RadioCSIRT 💡 La cybersécurité est-elle un échec ? Une question reçue de la part d’un auditeur. Faut-il considérer la cybersécurité comme un échec face à la multiplication des attaques ? Entre protection, atténuation des risques et adaptation constante, nous analysons cette question. 🌐 Manipulation par IA : Une menace croissante Un rapport met en garde contre l'usage de l'intelligence artificielle pour générer de la désinformation et influencer l’opinion publique à grande échelle. Des deepfakes, des modèles de langage manipulés et des techniques avancées sont exploités pour tromper les internautes et impacter les processus démocratiques. 📚 Source : https://thehackernews.com/2025/02/ai-powered-deception-is-menace-to-our.html 🛠️ Salt Typhoon : Un groupe de cyberespionnage chinois ciblant les infrastructures critiques Cisco a confirmé que Salt Typhoon, un groupe APT affilié à la Chine, a exploité des failles sur des équipements réseau. Cette campagne d’espionnage s'est infiltrée dans des infrastructures sensibles, maintenant l’accès à long terme dans plusieurs systèmes compromis. 📚 Source : https://thehackernews.com/2025/02/cisco-confirms-salt-typhoon-exploited.html 💻 Nouvelle vulnérabilité identifiée par l’ANSSI Une faille critique a été signalée dans Wireshark, permettant une attaque par déni de service à distance. Il est recommandé aux administrateurs d'appliquer les correctifs disponibles. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0145/ 🕵️‍♂️ ACRStealer : Un infostealer utilisant Google Docs pour masquer son infrastructure malveillante Le malware ACRStealer exploite des documents Google Docs pour récupérer dynamiquement les adresses de ses serveurs de commande et contrôle, évitant ainsi les blocages et détections par les systèmes de sécurité. 📚 Source : https://www.malwarebytes.com/blog/news/2025/02/google-docs-used-by-infostealer-acrstealer-as-part-of-attack 💳 Données bancaires volées et utilisées dans Apple Pay et Google Wallet Des cybercriminels exploitent des données bancaires obtenues par phishing pour les associer à des portefeuilles numériques. Ces comptes frauduleux sont ensuite revendus sur le marché noir, facilitant les transactions illégales et le blanchiment d’argent. 📚 Source : https://krebsonsecurity.com/2025/02/how-phished-data-turns-into-apple-google-wallets/ 🔓 Fuite des discussions internes du groupe Black Basta Une fuite de journaux de discussion internes du groupe de ransomware Black Basta révèle des détails sur leurs méthodes de négociation, leurs outils d’attaque et leur structure organisationnelle. Cette fuite offre une opportunité aux chercheurs en cybersécurité pour mieux comprendre et anticiper leurs stratégies. 📚 Source : https://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-s-internal-chat-logs-leak-online/ 🌏 La Thaïlande organise le rapatriement de 7 000 personnes exploitées dans des centres d’arnaques en ligne Les autorités thaïlandaises prévoient d’accueillir des milliers de personnes libérées de centres d'escroquerie en ligne opérant depuis le Myanmar. Ces réseaux exploitaient des victimes pour mener des fraudes massives aux cryptomonnaies et aux faux investissements. 📚 Source : https://therecord.media/thailand-to-take-in-7000-rescued-from-scam-hubs-myanmar 🚨 Modèles d'IA truqués : Une menace pour la cybersécurité Un chercheur démontre comment des modèles de langage open-source peuvent être manipulés pour insérer des portes dérobées dans le code qu'ils génèrent, posant un risque pour les développeurs qui les utilisent sans vérification approfondie. 📚 Source : https://blog.sshh.io/p/how-to-backdoor-large-language-models 📞 Vos questions en cybersécurité ? Posez vos questions et partagez vos retours : 📞 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

    16min

  3. HÁ 2 DIAS

    RadioCSIRT #198 - Vos actualités quotidiennes en cybersécurité du Jeudi 20 février 2025

    🎧  Au programme : 💡 Phishing par Device Code : Une nouvelle technique d’attaque  Une méthode de phishing utilisant le device code est en pleine expansion. Cette technique exploite les mécanismes d’authentification pour contourner les mesures de sécurité traditionnelles. On en parle en détail dans cet épisode. 📚 Source : https://www.schneier.com/blog/archives/2025/02/device-code-phishing.html 🌐 Ghost Cring Ransomware : Une alerte de la CISA et de ses partenaires La CISA et plusieurs agences partenaires ont publié une alerte concernant Ghost Cring, un ransomware ciblant des infrastructures critiques en exploitant des vulnérabilités connues. 📚 Source : https://www.cisa.gov/news-events/alerts/2025/02/19/cisa-and-partners-release-advisory-ghost-cring-ransomware 🛠️ APT40 : Une campagne de cyberespionnage pilotée par la Chine Un rapport récent met en lumière les activités du groupe APT40, soutenu par l’État chinois, qui mène des attaques avancées contre des infrastructures stratégiques. 📚 Source : https://www.cysecurity.news/2025/02/china-backed-apt40-hacking-outfit.html 💻 Nouvelles vulnérabilités identifiées par l’ANSSI Plusieurs alertes de l’ANSSI signalent des failles critiques impactant des systèmes largement déployés. Une correction rapide est recommandée pour limiter les risques d’exploitation. 📚 Sources : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0143/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0142/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0141/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0140/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0144/ 🕵️‍♂️ Microsoft corrige des vulnérabilités activement exploitées Microsoft a publié des correctifs pour plusieurs failles activement exploitées par des attaquants. Parmi celles-ci, une vulnérabilité dans Power Pages permettait une élévation de privilèges, tandis qu'une autre dans Bing exposait à une exécution de code à distance. Une mise à jour immédiate est recommandée. 📚 Source : https://thehackernews.com/2025/02/microsoft-patches-actively-exploited.html 📞 Vos questions en cybersécurité ? Posez vos questions et partagez vos retours : 📞 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

    9min

  4. HÁ 3 DIAS

    RadioCSIRT #197 - Vos actualités quotidiennes en cybersécurité du Mercredi 19 février 2025

    🔍 Aujourd’hui, en plus des dernières actualités cyber, je  répond à une question d’auditeur ! Pascal m’a été demandé sur la boite mail de RadioCSIRT: 💡 EPSS vs CVSS : Quel score privilégier pour la gestion des vulnérabilités ? 📊 Faut-il se fier uniquement au CVSS v4 ou faut-il intégrer l’EPSS du FIRST pour mieux prioriser ses actions ? À partir de quel seuil EPSS doit-on réagir en urgence ? On en parle dans cet épisode ! 📌 Au programme également : 🌐 X restreint les liens Signal.me La plateforme X a récemment bloqué les liens vers Signal.me, soulevant des questions sur sa politique de confidentialité. 📚 Source : 🔗 https://www.ghacks.net/2025/02/18/x-restricts-signal-me-links-prompting-user-backlash/ 🛠️ L'émergence du "Fraud-As-A-Service" (FaaS) Le cybercrime évolue avec le modèle FaaS, où des outils frauduleux sont proposés en tant que service. 📚 Source : 🔗 https://www.cybersecurity-insiders.com/the-rising-threat-of-cybercrime-the-emergence-of-fraud-as-a-service-faas/ 💻 Le Groupe Akira spécialisé dans le Ransomware cible les serveurs obsolètes Le groupe Akira exploite des systèmes legacy pour compromettre des entreprises inactives. 📚 Source : 🔗 https://www.cybersecurity-insiders.com/akira-ransomware-is-now-targeting-legacy-servers-of-defunct-companies/ 🕵️‍♂️ Nouvelles vulnérabilités dans OpenSSH Des failles récentes exposent les serveurs SSH à des attaques MiTM et DoS. 📚 Source : 🔗 https://www.bleepingcomputer.com/news/security/new-openssh-flaws-expose-ssh-servers-to-mitm-and-dos-attacks/ 🌐 Attaques DDoS en Italie par NoName057(16) Le collectif pro-russe continue ses attaques sur les infrastructures critiques italiennes. 📚 Source : 🔗 https://securityaffairs.com/174294/hacktivism/noname05716-launched-ddos-attacks-on-italian-sites.html 📱 Unit21 lance une solution anti-fraude Une nouvelle technologie basée sur l’IA pour détecter et bloquer les fraudes financières en temps réel. 📚 Source : 🔗 https://www.helpnetsecurity.com/2025/02/18/unit21-scams-solution/ 📞 Vos questions en cybersécurité ? Comme Pascal, posez vos questions ! 📩 Laissez-moi un message : 📞 07 68 72 20 09 📧 radiocsirt@gmail.com 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : 🔗 https://www.radiocsirt.org

    12min

  5. HÁ 4 DIAS

    RadioCSIRT #196 - Vos actualités quotidiennes en cybersécurité du Mardi 18 février 2025

    🎧 Au programme aujourd’hui : 🌐 Atlas of Surveillance L'Atlas of Surveillance est une ressource essentielle pour comprendre les technologies de surveillance déployées à travers le monde. 📚 Source : 🔗 https://atlasofsurveillance.org/ 🛠️ Les groupes de ransomware accélèrent leurs opérations Les groupes de ransomware ont réduit le délai entre l'infection initiale et le chiffrement des systèmes à seulement 17 heures, rendant la détection et la réponse plus difficiles. 📚 Source : 🔗 https://gbhackers.com/ransomware-gangs-encrypt-systems/ 🌐 Des portes dérobées furtives découvertes dans des sites WordPress Des chercheurs en sécurité ont découvert des portes dérobées sophistiquées dans des sites WordPress, permettant aux attaquants d'exécuter du code à distance. 📚 Source : 🔗 https://gbhackers.com/stealthy-malware-in-wordpress-sites-enables/ 🕵️‍♂️ La Corée du Sud suspend les téléchargements de DeepSeek AI La Corée du Sud a suspendu les téléchargements de l'application DeepSeek AI en raison de violations de la vie privée et de failles de sécurité, jusqu'à ce que des correctifs soient apportés. 📚 Source : 🔗 https://thehackernews.com/2025/02/south-korea-suspends-deepseek-ai.html 🖨️ Vulnérabilités critiques dans Microsoft Edge Plusieurs vulnérabilités ont été découvertes dans Microsoft Edge, permettant à des attaquants de contourner la politique de sécurité et d'exploiter des failles non spécifiées. 📚 Source : 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0137/ 🌐 Comprendre les protocoles de mise en réseau Linux Un article détaillé explique les protocoles TCP/IP, UDP et ICMP, essentiels pour la communication réseau sous Linux. 📚 Source : 🔗 https://www.linuxjournal.com/content/linux-networking-protocols-understanding-tcpip-udp-and-icmp 📱 Microsoft découvre une nouvelle variante du malware XCSSET pour macOS Une nouvelle variante du malware XCSSET cible les utilisateurs de macOS pour voler des informations sensibles, y compris les portefeuilles de cryptomonnaies. 📚 Source : 🔗 https://www.bleepingcomputer.com/news/security/microsoft-spots-xcsset-macos-malware-variant-used-for-crypto-theft/ 🌐 Une porte dérobée basée sur Golang utilise Telegram pour la communication C2 Une nouvelle porte dérobée basée sur Golang utilise Telegram pour ses communications de commande et de contrôle, posant des défis pour les défenseurs. 📚 Source : 🔗 https://securityaffairs.com/174306/malware/golang-based-backdoor-uses-telegram-for-c2.html 📱 Vente illégale de données de localisation de militaires américains Une enquête révèle que des données de localisation de militaires américains ont été vendues illégalement, soulevant des préoccupations majeures en matière de sécurité nationale. 📚 Source : 🔗 https://www.cysecurity.news/2025/02/apps-illegally-sold-location-data-of-us.html 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 ou à l’adresse Email : radiocsirt@gmail.com 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : 🔗 https://www.radiocsirt.org

    18min

  6. HÁ 5 DIAS

    RadioCSIRT #195 - Vos actualités quotidiennes en cybersécurité du Lundi 17 février 2025

    🎧Au programme aujourd’hui : 🛠️ Le groupe Lazarus déploie le malware Marstech1 Le groupe de hackers nord-coréen Lazarus utilise un nouveau malware baptisé Marstech1 pour cibler les entreprises du secteur financier. 📚 Source : 🔗 https://thehackernews.com/2025/02/lazarus-group-deploys-marstech1.html 🌐 RBI lance un domaine bancaire dédié pour lutter contre le phishing La Reserve Bank of India (RBI) met en place un domaine exclusif réservé aux banques afin de lutter contre les attaques de phishing ciblant les institutions financières indiennes. 📚 Source : 🔗 https://www.cysecurity.news/2025/02/rbi-launches-bankin-domain-to-combat.html 🕵️️ XE Group change d’identité pour dissimuler ses activités cybercriminelles Les analystes en cybersécurité ont découvert que XE Group, un collectif de cybercriminels opérant depuis plusieurs années, a récemment modifié son image pour échapper aux mesures de répression et continuer ses attaques contre les infrastructures critiques. 📚 Source : 🔗 https://www.cysecurity.news/2025/02/xe-group-rebrands-its-cybercrime.html 🖨 Alerte de sécurité chez Lexmark : vulnérabilités critiques dans les imprimantes Lexmark met en garde ses utilisateurs contre des failles de sécurité critiques affectant ses logiciels d’impression. 📚 Source : 🔗 https://www.ghacks.net/2025/02/14/lexmark-issues-warning-about-critical-security-vulnerabilities-in-printer-software/ 🌐 Un groupe de cyberespionnage chinois lié à des attaques par ransomware Une enquête révèle qu’un groupe de menaces chinois, connu pour ses campagnes d’espionnage, est également impliqué dans des attaques par ransomware, brouillant ainsi la frontière entre cybercriminalité et cyberespionnage. 📚 Source : 🔗 https://www.cybersecurity-insiders.com/chinese-threat-group-conducting-espionage-found-moonlighting-with-ransomware/ 🛡️ Risques liés à la volatilité des adresses IP Selon l'ISC SANS, l’instabilité des adresses IP dans les environnements cloud pose un risque pour la sécurité. Certaines adresses IP peuvent être réattribuées à d’autres organisations, entraînant des problèmes de confidentialité et d’exploitation de services obsolètes. 📚 Source : 🔗 https://isc.sans.edu/diary/rss/31688 💻 Optimisation des logs système sous Linux avec Rsyslog Un nouvel article explore les fonctionnalités avancées de Rsyslog, un outil puissant permettant de centraliser et d’optimiser la gestion des logs système sous Ubuntu, améliorant ainsi la surveillance et la détection des incidents. 📚 Source : 🔗 https://www.linuxjournal.com/content/streamline-your-logs-exploring-rsyslog-effective-system-log-management-ubuntu 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : 🔗 https://www.radiocsirt.org

    12min

  7. HÁ 6 DIAS

    RadioCSIRT #194 - Vos actualités quotidiennes en cybersécurité du Dimanche 16 février 2025

    🎧 Au programme aujourd’hui Episode spécial "je répond aux auditeurs" 🔍 La Veille cybersécurité : comment structurer une surveillance efficace 🛡️ Intégration d’un SOC en exploitant un EDR existant 🛡️ Vulnérabilités sur Fortinet… 📖 Les Sources et informations complémentaires : 🔗 https://x.com/bleepincomputer/status/1889488329080533421 🔗 https://www.bleepingcomputer.com/news/security/fortinet-discloses-second-firewall-auth-bypass-patched-in-january/ 🔗 https://web.archive.org/web/20250114155602/https://fortiguard.fortinet.com/psirt/FG-IR-24-535 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : Tél. 07 68 72 20 09 Email. RadioCSIRT@gmail.com 🎧 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT 🔗 https://www.radiocsirt.org

    32min

  8. 15 DE FEV.

    🎧 Podcast RadioCSIRT #193 - Vos actualités quotidiennes en cybersécurité du Samedi 15 février 2025

    Au programme aujourd'hui 🔑 Phishing avancé : Astaroth contourne l’authentification à deux facteurs Les attaques de phishing évoluent et ciblent désormais les mécanismes d'authentification à deux facteurs (2FA). Le kit de phishing Astaroth est utilisé pour tromper les utilisateurs et contourner les protections 2FA, compromettant ainsi la sécurité des comptes. Cette menace rappelle l'importance d’adopter des solutions plus robustes comme WebAuthn et FIDO2 pour éviter les interceptions de codes d’authentification. 📖 Source : 🔗 https://www.cysecurity.news/2025/02/2fa-under-attack-as-astaroth-phishing.html ⚠️ NVIDIA Container Toolkit : une vulnérabilité critique à corriger immédiatement Une faille critique CVE-2025-23359 a été identifiée dans le NVIDIA Container Toolkit pour Linux. Cette vulnérabilité exploite une condition TOCTOU (Time-of-Check Time-of-Use) permettant à un attaquant d’accéder de manière non autorisée au système de fichiers hôte. Cette faille peut entraîner l'exécution de code arbitraire, un déni de service ou une élévation de privilèges. NVIDIA recommande une mise à jour immédiate pour éviter toute exploitation active. 📖 Source : 🔗 https://gbhackers.com/nvidia-container-toolkit-vulnerable/ 🔥 Exploitation active d’une faille critique dans PAN-OS de Palo Alto Networks Les pare-feu Palo Alto Networks exécutant PAN-OS sont activement ciblés par des attaquants exploitant la vulnérabilité CVE-2025-0108. Cette faille permet un contournement de l’authentification via l’interface web de gestion, offrant un accès non autorisé et compromettant la confidentialité des infrastructures protégées. Palo Alto Networks a publié des mises à jour. 📖 Source : 🔗 https://www.bleepingcomputer.com/news/security/hackers-exploit-authentication-bypass-in-palo-alto-networks-pan-os/ 📢 Alerte ANSSI : plusieurs vulnérabilités critiques à corriger immédiatement L’ANSSI met en garde contre plusieurs vulnérabilités affectant des logiciels utilisés en entreprise. Parmi elles, une faille critique dans IBM QRadar Deployment Intelligence permet une exécution de code arbitraire à distance, un déni de service ou une compromission des données.  📖 Source : 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0135/ Réponse à Nicolas un auditeur de RadioCSIRT qui me pose la question comment utiliser Wazuh dans un environnement de TPE et PME avec un taux de faux positif acceptable sans que cela coute une fortune ? 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT 🔗 https://www.radiocsirt.org

    18min
Ver tudo (200)

Sobre

RadioCSIRT : Votre Bouclier Numérique Quotidien ⚡️ Je suis Marc Frédéric Gomez, Expert en Cybersécurité & Passionné de Technologie. Ma mission : déjouer les menaces cybernétiques et vous garder en sécurité ! Chaque jour, je vous apporte les dernières actualités en matière de cybersécurité. 🔍 Au Programme : Conseils Pratiques : Des astuces et méthodes pour renforcer votre sécurité numérique. Fin de chaque épisode : Une liste de liens de références pour consulter les sources des articles. Ce Podcast est essentiel pour : ⛑ Professionnels de l'IT, Entrepreneurs, et Passionnés de Technologie 💥 Tous secteurs concernés 🌱 Tous niveaux de connaissance Ce que vous gagnez : ✅ Des stratégies de prévention actualisées ✅ Des informations et ressources précieuses pour votre sécurité ✅ Des outils et techniques éprouvés Investissez dans votre sécurité numérique. Passez à l'action ! 🎙 Soutenez RadioCSIRT ▬▬▬▬▬▬▬▬▬▬ Abonnez-vous 🔔 Suivez-nous sur les réseaux Laissez des étoiles sur votre plateforme d'écoute préférés (⭐)

Informações

Você também pode gostar de

Para ouvir episódios explícitos, inicie sessão.

Fique por dentro deste podcast

Inicie sessão ou crie uma conta para seguir podcasts, salvar episódios e receber as atualizações mais recentes.
Selecionar um país ou região

África, Oriente Médio e Índia

Ásia‑Pacífico

Europa

América Latina e Caribe

Estados Unidos e Canadá