🎙️ RadioCSIRT #105 : Vos news quotidiennes Cybersécurité - Mardi 26 novembre 2024

Au programme aujourd'hui :

💻 Un Ransomware perturbe Blue Younder
Une attaque ransomware cible Blue Yonder, impactant la grande distribution en UK et entraînant des ruptures d'approvisionnement.
Plus d'infos : https://www.bleepingcomputer.com/news/security/blue-yonder-ransomware-attack-disrupts-grocery-store-supply-chain/

💻 Un hackeur propose des services après avoir infiltré des réseaux
Le DoJ accuse un individu d'avoir piraté des entreprises pour leur vendre ses services de cybersécurité.
Plus d'infos : https://www.bleepingcomputer.com/news/security/doj-man-hacked-networks-to-pitch-cybersecurity-services/

💻 Problèmes d’accès pour les utilisateurs de NAS QNAP après une mise à jour défectueuse
Une mise à jour de firmware erronée expose des NAS QNAP à des risques accrus de déni de service.
Plus d'infos : https://www.theregister.com/2024/11/25/qnap_faulty_update/

💻 Le mystérieux cas des serveurs russes qui disparaissent
Le SANS Institute via l’Internet Storm Center remonte des disparitions surprenantes sur les infrastructures russophones.
Plus d'infos : https://isc.sans.edu/diary/rss/31476

💻 Vulnérabilités critiques dans Centreon exposées par le CERT-FR
Plusieurs failles, dont une exécution de code à distance, touchent Centreon Central Server.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1017/

💻 Faille critique dans les produits QNAP
Des vulnérabilités exploitables à distance impactent plusieurs solutions QNAP, exposant à des fuites de données ou exécutions arbitraires de code.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1018/

💻 Vulnérabilité dans les systèmes SANnav de NetApp
Une faille dans SANnav permet à un attaquant distant de provoquer un déni de service sur les systèmes de gestion réseau.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1016/

💻 Découverte de multiples vulnérabilités dans le pilote ClipSp de Windows
Cisco Talos révèle des vulnérabilités exploitables pour exécuter du code arbitraire sur les systèmes Windows.
Plus d'infos : https://blog.talosintelligence.com/finding-vulnerabilities-in-clipsp-the-driver-at-the-core-of-windows-client-license-platform/

📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.
🎧 Écoutez RadioCSIRT sur :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #104 : Vos news quotidiennes Cybersécurité - Lundi 25 novembre 2024

Au programme aujourd'hui :

💻 Les pires mots de passe de 2024 révélés
Un bêtisier dévoile les combinaisons les plus vulnérables utilisées cette année, telles que "123456" et "password".
Plus d'infos : https://www.zdnet.fr/actualites/betisier-des-experts-en-cybersecurite-devoilent-les-pires-mots-de-passe-401818.htm

💻 DEFCON : Une démonstration sur les systèmes IoT des stations d’eau
Un chercheur expose les vulnérabilités des systèmes SCADA, montrant comment altérer la qualité de l'eau potable.
Plus d'infos : https://www.theregister.com/2024/11/24/water_defcon_hacker/

💻 Vulnérabilités critiques dans needrestart
Des failles dans cet utilitaire Linux permettent une élévation des privilèges jusqu'à root, affectant des distributions populaires.
Plus d'infos : https://www.theregister.com/2024/11/21/qualys_needrestart_linux_vulnerabilities/

💻 Campagne d'influence GLASSBRIDGE exposée par Google
Une opération pro-chinoise exploite un réseau de faux médias relayant des contenus d'État.
Plus d'infos : https://thehackernews.com/2024/11/google-exposes-glassbridge-pro-china.html

💻 Hackers nord-coréens et escroqueries LinkedIn pilotées par IA
Le groupe Sapphire Sleet vole 10 millions de dollars via des campagnes sophistiquées de social engineering.
Plus d'infos : https://thehackernews.com/2024/11/north-korean-hackers-steal-10m-with-ai.html

💻 Vulnérabilités dans les produits IBM
Des failles critiques touchent AIX, QRadar, WebSphere et d'autres solutions IBM, permettant exécution de code et attaques XSS.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1015/

💻 Vulnérabilité XSS dans Centreon Web
Une injection de code indirect permet à des attaquants d'exploiter des versions non corrigées du logiciel.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1011/

📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.
🎧 Écoutez RadioCSIRT sur :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #103 : Vos news quotidiennes Cybersécurité - Dimanche 24 novembre 2024
Au programme aujourd'hui :

💻 Bilan de la CISA sur les infrastructures critiques
Retour sur une évaluation "red team" de la CISA simulant des cyberattaques ciblant une organisation du secteur des infrastructures critiques aux États-Unis.
Plus d'infos : https://www.cisa.gov/news-events/alerts/2024/11/21/cisa-releases-insights-red-team-assessment-us-critical-infrastructure-sector-organization

💻 Webinaire NIST sur la confidentialité et les compétences en cybersécurité
Le NIST explore l'évolution des compétences en matière de confidentialité au sein des équipes de sécurité et des politiques de gouvernance.
Plus d'infos : https://www.nist.gov/news-events/events/2025/01/nice-webinar-privacy-workforce-evolves-and-matures

💻 Failles des pare-feu Palo Alto Networks exploitées
Des vulnérabilités critiques exploitables permettent le contrôle des systèmes de sécurité des réseaux NGFW.
Plus d'infos : https://therecord.media/palo-alto-networks-firewall-vulnerabilities-exploited-patched

💻 NIST : Une task force IA pour la sécurité nationale
Lancement d’une équipe dédiée à l’impact de l’IA sur les normes et la sécurité des systèmes nationaux.
Plus d'infos : https://www.defenseone.com/policy/2024/11/nist-sets-new-task-force-ai-and-national-security/401266/

💻 Abus du pilote Avast pour contourner les défenses
Des hackers utilisent un pilote anti-rootkit d’Avast pour désactiver des outils de sécurité.
Plus d'infos : https://www.bleepingcomputer.com/news/security/hackers-abuse-avast-anti-rootkit-driver-to-disable-defenses/

💻 Recommandations de l'ANSSI sur les services DNS
L'ANSSI propose des solutions pour sécuriser les infrastructures DNS et limiter les risques associés.
Plus d'infos : https://cyber.gouv.fr/publications/recommandations-relatives-aux-architectures-des-services-dns

📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.
🎧 Écoutez RadioCSIRT sur :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.