🎙 RadioCSIRT  #99 : Vos News quotidiennes Cybersécurité du  Mercredi 20 novembre 2024 📌 Découvrez les sujets d'aujourd'hui : 💻 Apple corrige deux vulnérabilités zero-day exploitées sur des Mac Intel, IOS... Plus d’infos : https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-days-used-in-attacks-on-intel-based-macs/ (https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-days-used-in-attacks-on-intel-based-macs/) 💻 Un administrateur présumé du ransomware Phobos extradé vers les États-Unis Plus d’infos : https://www.theregister.com/2024/11/19/suspected_phobos_admin/ (https://www.theregister.com/2024/11/19/suspected_phobos_admin/) 💻 Le botnet Ngioweb exploité pour alimenter un service de proxy résidentiel Plus d’infos : https://thehackernews.com/2024/11/ngioweb-botnet-fuels-nsocks-residential.html (https://thehackernews.com/2024/11/ngioweb-botnet-fuels-nsocks-residential.html) 💻 Un câble sous-marin sectionné en mer Baltique : la Russie suspectée Plus d’infos : https://www.zdnet.fr/actualites/un-cable-sous-marin-sectionne-en-mer-baltique-la-russie-soupconnee-401603.htm (https://www.zdnet.fr/actualites/un-cable-sous-marin-sectionne-en-mer-baltique-la-russie-soupconnee-401603.htm) 💻 Nouvelles vulnérabilités critiques dans Trend Micro, Palo Alto Networks et GLPI Plus d’infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1002/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1001/ https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0996/ 💻 Un nouvel outil de craquage SMTP vendu sur des forums clandestins Plus d’infos : https://www.cysecurity.news/2024/11/new-smtp-cracking-tool-for-2024-sold-on.html (https://www.cysecurity.news/2024/11/new-smtp-cracking-tool-for-2024-sold-on.html) 💻 Analyse binaire sous Linux : Reverse Engineering et découverte de vulnérabilités Plus d’infos : https://www.linuxjournal.com/content/linux-binary-analysis-reverse-engineering-and-vulnerability-discovery (https://www.linuxjournal.com/content/linux-binary-analysis-reverse-engineering-and-vulnerability-discovery) 📞 Des questions ou suggestions ? Contactez-nous sur la hotline RadioCSIRT au 07 68 72 20 09 ! 📲 Écoutez RadioCSIRT dès maintenant sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org (https://www.radiocsirt.org) 🚀 Restez informés et sécurisez vos systèmes ! Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT - Épisode #98 : Mardi 19 novembre 2024 📌 Découvrez les sujets d'aujourd'hui : 💻 Trois nouvelles vulnérabilités critiques ajoutées au catalogue de la CISA La CISA met en lumière des failles exploitables dans Progress Kemp LoadMaster et Palo Alto PAN-OS. Plus d’infos : https://www.cisa.gov/news-events/alerts/2024/11/18/cisa-adds-three-known-exploited-vulnerabilities-catalog (https://www.cisa.gov/news-events/alerts/2024/11/18/cisa-adds-three-known-exploited-vulnerabilities-catalog) 💻 250 000 $ perdus par une entreprise d’IA dans une attaque BEC Une faille dans la sécurité des e-mails conduit à une perte importante pour iLearningEngines. Plus d’infos : https://therecord.media/ai-company-loses-250000-in-bec-cyberattack (https://therecord.media/ai-company-loses-250000-in-bec-cyberattack) 💻 Vulnérabilité zero-day critique découverte dans GeoVision Une faille d'injection de commande permet des attaques à distance sur des appareils non mis à jour. Plus d’infos : https://gbhackers.com/geovision-0-day-vulnerability/ (https://gbhackers.com/geovision-0-day-vulnerability/) 💻 Spotify détourné pour promouvoir des logiciels piratés et des cheats de jeux Les hackers exploitent la plateforme pour diffuser des liens vers des contenus douteux. Plus d’infos : https://www.bleepingcomputer.com/news/security/spotify-abused-to-promote-pirated-software-and-game-cheats/ (https://www.bleepingcomputer.com/news/security/spotify-abused-to-promote-pirated-software-and-game-cheats/) 💻 Hackers chinois exploitent une vulnérabilité zero-day dans Fortinet VPN Une faille dans FortiClient Windows permet de voler des identifiants d’accès. Plus d’infos : https://www.bleepingcomputer.com/news/security/chinese-hackers-exploit-fortinet-vpn-zero-day-to-steal-credentials/ (https://www.bleepingcomputer.com/news/security/chinese-hackers-exploit-fortinet-vpn-zero-day-to-steal-credentials/) 📞 Des questions ou suggestions ? Contactez-nous sur la hotline RadioCSIRT au 07 68 72 20 09 ! 📲 Écoutez RadioCSIRT dès maintenant sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org (https://www.radiocsirt.org) 🚀 Restez informés et sécurisez vos systèmes ! Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #97 : Vos news quotidiennes Cybersécurité - Lundi 18 novembre 2024 Au programme aujourd'hui : 💻 Les hackers ciblent les acheteurs du Black Friday Des campagnes de phishing sophistiquées, des malwares et des techniques de typosquatting visent les acheteurs en ligne à l’approche du Black Friday. Plus d'infos : https://gbhackers.com/hackers-attacking-black-friday-shoppers/ (https://gbhackers.com/hackers-attacking-black-friday-shoppers/) 💻 Vulnérabilité critique dans le plugin WordPress "Really Simple Security" (CVE-2024-10924) Une faille dans l’API REST du plugin permet à des attaquants non authentifiés d'obtenir un accès administrateur. Des millions de sites sont potentiellement exposés. Plus d'infos : https://www.bleepingcomputer.com/news/security/security-plugin-flaw-in-millions-of-wordpress-sites-gives-admin-access/ (https://www.bleepingcomputer.com/news/security/security-plugin-flaw-in-millions-of-wordpress-sites-gives-admin-access/) 💻 Phishing via des fichiers SVG Des pièces jointes SVG sont utilisées pour contourner les outils de détection, distribuer des malwares ou héberger des formulaires de phishing sophistiqués. Plus d'infos : https://www.bleepingcomputer.com/news/security/phishing-emails-increasingly-use-svg-attachments-to-evade-detection/ (https://www.bleepingcomputer.com/news/security/phishing-emails-increasingly-use-svg-attachments-to-evade-detection/) 💻 Exploitation active de la faille CVE-2024-10914 dans les NAS D-Link Une vulnérabilité critique non corrigée dans des modèles D-Link en fin de vie permet une exécution de commandes à distance via des requêtes HTTP GET malveillantes. Plus d'infos : https://securityaffairs.com/170995/iot/cve-2024-10914-d-link-nas-flaw-exploited.html (https://securityaffairs.com/170995/iot/cve-2024-10914-d-link-nas-flaw-exploited.html) 📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09. 🎧 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org (https://www.radiocsirt.org). Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT #96 : Vos news quotidiennes Cybersécurité - Dimanche 17 novembre 2024 Au programme aujourd'hui : 💻 Malware distribué via des QR codes malveillants en Suisse Une campagne utilisant de faux courriers contenant des QR codes infecte des appareils Android avec des logiciels malveillants, notamment une variante du cheval de Troie bancaire Coper. Plus d'infos : https://www.theregister.com/2024/11/16/swiss_malware_qr/ (https://www.theregister.com/2024/11/16/swiss_malware_qr/) 💻 Telegram remplacé par Signal dans le gouvernement français Suite à l'arrestation de Pavel Durov, fondateur de Telegram, le gouvernement français oriente ses communications vers Signal pour les échanges non sensibles, et vers Tchap ou Olvid pour les communications internes. Plus d'infos : https://www.clubic.com/actualite-543821-telegram-out-signal-in-les-consequences-de-l-arrestation-de-pavel-durov-sur-la-facon-de-communiquer-du-gouvernement-francais.html (https://www.clubic.com/actualite-543821-telegram-out-signal-in-les-consequences-de-l-arrestation-de-pavel-durov-sur-la-facon-de-communiquer-du-gouvernement-francais.html) 💻 Faux générateurs vidéo IA diffusant des infostealers Des sites frauduleux se faisant passer pour des outils IA infectent les systèmes Windows et macOS avec les malwares Lumma Stealer et AMOS, ciblant des données sensibles. Plus d'infos : https://www.bleepingcomputer.com/news/security/fake-ai-video-generators-infect-windows-macos-with-infostealers/ (https://www.bleepingcomputer.com/news/security/fake-ai-video-generators-infect-windows-macos-with-infostealers/) 💻 Vulnérabilité critique dans les routeurs TP-Link (CVE-2024-11237) Un débordement de tampon basé sur la pile dans les routeurs VN020 F3v(T) permet l’exécution de code arbitraire via des paquets DHCP DISCOVER malveillants. Aucun correctif n'est encore disponible. Plus d'infos : https://gbhackers.com/tp-link-dhcp-vulnerability/ (https://gbhackers.com/tp-link-dhcp-vulnerability/) Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09. 🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org (https://www.radiocsirt.org). Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT - Épisode 95 : Vos news quotidienne Cybersécurité Samedi 16 novembre 2024 Au programme aujourd'hui : 💻 Vulnérabilité dans les produits Mozilla Une faille de sécurité a été découverte dans les produits Mozilla, permettant à un attaquant de compromettre la confidentialité des données. Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0983/ (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0983/) 💻 Multiples vulnérabilités dans Stormshield Network Security Plusieurs failles ont été identifiées dans Stormshield Network Security, pouvant entraîner un déni de service à distance et un contournement des politiques de sécurité. Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0985/ (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0985/) 💻 Analyse approfondie de FortiJump (CVE-2024-47575) Une étude détaillée sur la vulnérabilité FortiJump dans FortiManager, permettant une exécution de code arbitraire à distance. Plus d'infos : https://labs.watchtowr.com/hop-skip-fortijump-fortijumphigher-cve-2024-23113-cve-2024-47575/ (https://labs.watchtowr.com/hop-skip-fortijump-fortijumphigher-cve-2024-23113-cve-2024-47575/) 💻 Module d'exploitation pour FortiManager (CVE-2024-47575) Un nouveau module d'exploitation pour la vulnérabilité CVE-2024-47575 a été proposé dans le cadre du projet Metasploit. Plus d'infos : https://github.com/rapid7/metasploit-framework/pull/19648 (https://github.com/rapid7/metasploit-framework/pull/19648) Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09. 🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT - Vos news quotidiennes Cybersécurité du vendredi 15 novembre 2024 - Épisode 94 Au programme aujourd'hui : 💻 Vulnérabilités critiques dans les produits Palo Alto Networks Des vulnérabilités affectant PAN-OS et GlobalProtect de Palo Alto Networks, dont des failles d'exécution de code à distance et d'élévation de privilèges. Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0986/ (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0986/) 💻 Failles de sécurité dans Symfony Une vulnérabilité critique identifiée dans le framework Symfony, affectant le Security Component et exposant les applications à des risques de contournement d'accès. Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0984/ (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0984/) 💻 Multiples vulnérabilités dans F5 BIG-IP Des failles dans F5 BIG-IP, notamment des risques de déni de service et de commandes non autorisées, compromettant la stabilité et la sécurité des réseaux. 💻 Vulnérabilités dans OpenSSL Des failles critiques identifiées dans OpenSSL, incluant des risques d'attaques Man-in-the-Middle en TLS, exposant les connexions sécurisées à des interceptions. 💻 Spyware Pegasus : Détails sur les infections via WhatsApp Le spyware Pegasus continue d'infecter les appareils via WhatsApp en exploitant des vulnérabilités dans le chiffrement, permettant des accès à distance non autorisés. Plus d'infos : https://therecord.media/pegasus-spyware-infections-detailed-whatsapp-lawsuit (https://therecord.media/pegasus-spyware-infections-detailed-whatsapp-lawsuit) Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09. 🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur le site RadioCSIRT. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT - Vos news quotidienne Cybersécurité du Jeudi 14 novembre 2024 -  Épisode 93 Au programme aujourd'hui : 💻 Mise en avant des directives de durcissement par Palo Alto Networks Plus d'infos : https://www.cisa.gov/news-events/alerts/2024/11/13/palo-alto-networks-emphasizes-hardening-guidance (https://www.cisa.gov/news-events/alerts/2024/11/13/palo-alto-networks-emphasizes-hardening-guidance) https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 💻 Multiples vulnérabilités dans GitLab Des vulnérabilités ont été identifiées dans GitLab, pouvant entraîner des atteintes à la confidentialité des données et des injections de code à distance. Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0981/ (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0981/) 💻 Multiples vulnérabilités dans les produits Intel Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0980/ (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0980/) 💻 Multiples vulnérabilités dans les produits Fortinet Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0979/ (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0979/) 💻 Multiples vulnérabilités dans Grafana Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0971/ (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0971/) 💻 Multiples vulnérabilités dans les produits PrimX Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0965/ (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0965/) 💻 Multiples vulnérabilités dans les produits Ivanti Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0967/ (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0967/) Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09. 🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT - Épisode 92 - Patch Tuesday Novembre 2024 Au programme aujourd'hui : le Patch Tuesday de novembre 2024 de Microsoft a introduit des mises à jour de sécurité pour 91 vulnérabilités, dont quatre zero-days, deux d'entre elles étant activement exploitées. Parmi les vulnérabilités corrigées, Microsoft a identifié quatre failles critiques, réparties entre deux vulnérabilités d'exécution de code à distance et deux failles d'élévation de privilèges. La répartition des vulnérabilités corrigées est la suivante : 26 vulnérabilités d’élévation de privilèges, 2 vulnérabilités de contournement de fonctionnalité de sécurité, 52 vulnérabilités d’exécution de code à distance, 1 vulnérabilité de divulgation d'informations, 4 vulnérabilités de déni de service, 3 vulnérabilités de type spoofing. Sources :  https://msrc.microsoft.com/update-guide/fr-FR https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2024-patch-tuesday-fixes-4-zero-days-91-flaws/ Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09. 🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music ! Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ RadioCSIRT - Épisode 91 - Mercredi 13 Novembre 2024 Au programme aujourd'hui : 💻 Ymir Ransomware : Découverte d'une nouvelle souche de ransomware, Ymir, avec des capacités d'évasion avancées. Plus d'infos : https://securityaffairs.com/170814/malware/ymir-ransomware-analysis.html (https://securityaffairs.com/170814/malware/ymir-ransomware-analysis.html) 💻 Amazon et la violation de données MOVEit : Compromission de données sensibles d'Amazon suite à une faille dans MOVEit. Plus d'infos : https://www.theregister.com/2024/11/12/amazon_moveit_breach/ (https://www.theregister.com/2024/11/12/amazon_moveit_breach/) 💻 Rapport CISA sur les vulnérabilités 2023 : Les vulnérabilités les plus exploitées de l'année selon la CISA. Plus d'infos : https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-317a (https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-317a) 💻 Produits Citrix - Avis de sécurité CERT-FR : Vulnérabilités critiques affectant Citrix Virtual Apps et NetScaler ADC. Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0964/ (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0964/) 💻 Synology - Avis de sécurité CERT-FR : Vulnérabilités identifiées dans les produits BeeStation OS et Drive Server. Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0962/ (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0962/) 💻 NetApp - Avis de sécurité CERT-FR : Failles de sécurité touchant les produits OnCommand Insight et StorageGRID. Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0960/ (https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0960/) Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09. 🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music ! Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🔊 Podcast RadioCSIRT Épisode 90 - Édition du Mardi 12 novembre 2024 🔊 🎙️ Au programme : 💻 Nouvelle campagne GootLoader ciblant les utilisateurs : Des cybercriminels empoisonnent les résultats de recherche pour infecter les utilisateurs avec le malware GootLoader. Plus d'infos : https://thehackernews.com/2024/11/new-gootloader-campaign-targets-users.html (https://thehackernews.com/2024/11/new-gootloader-campaign-targets-users.html) 💻 Exploitation d'une vulnérabilité Excel pour diffuser Remcos RAT : Les cybercriminels exploitent une vulnérabilité dans Excel pour installer le Trojan Remcos sans fichier. Plus d'infos : https://thehackernews.com/2024/11/cybercriminals-use-excel-exploit-to.html (https://thehackernews.com/2024/11/cybercriminals-use-excel-exploit-to.html) 💻 Fraudes aux demandes de données d'urgence avec des e-mails gouvernementaux compromis : Des acteurs malveillants utilisent des comptes de messagerie compromis pour accéder à des informations personnelles sensibles. Plus d'infos : https://www.theregister.com/2024/11/11/fraudulent_edr_emails/ (https://www.theregister.com/2024/11/11/fraudulent_edr_emails/) 💻 Fuite de données chez Amazon après le piratage d'un fournisseur : Amazon confirme une fuite de données sur ses employés suite à une attaque contre un fournisseur tiers. Plus d'infos : https://www.bleepingcomputer.com/news/security/amazon-confirms-employee-data-breach-after-vendor-hack/ (https://www.bleepingcomputer.com/news/security/amazon-confirms-employee-data-breach-after-vendor-hack/) 💻 Cyberattaque perturbant les terminaux de paiement par carte en Israël : Une attaque DDoS provoque des dysfonctionnements des lecteurs de cartes en Israël. Plus d'infos : https://therecord.media/cyberattack-causes-credit-card-readers-in-israel-to-malfunction (https://therecord.media/cyberattack-causes-credit-card-readers-in-israel-to-malfunction) 📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 ! 📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.