RadioCSIRT #152 - Vos actualités quotidiennes en cybersécurité du Jeudi 9 janvier 2025
2025/01/09
再生時間： 15 分
ポッドキャスト

カートのアイテムが多すぎます

ご購入は五十タイトルがカートに入っている場合のみです。

カートに追加できませんでした。

しばらく経ってから再度お試しください。

ウィッシュリストに追加できませんでした。

しばらく経ってから再度お試しください。

ほしい物リストの削除に失敗しました。

しばらく経ってから再度お試しください。

ポッドキャストのフォローに失敗しました

ポッドキャストのフォロー解除に失敗しました

RadioCSIRT #152 - Vos actualités quotidiennes en cybersécurité du Jeudi 9 janvier 2025

無料で聴く

ポッドキャストの詳細を見る

サマリー
🎧Au programme aujourd'hui : 🔐 Ajout d’une nouvelle vulnérabilité au catalogue KEV La CISA a ajouté une nouvelle vulnérabilité activement exploitée, CVE-2025-0282, liée à Ivanti Connect Secure. Ce type de faille pose des risques importants pour les entreprises et nécessite une correction rapide. Source : https://www.cisa.gov/news-events/alerts/2025/01/08/cisa-adds-one-vulnerability-kev-catalog https://www.cisa.gov/news-events/alerts/2025/01/08/ivanti-releases-security-updates-connect-secure-policy-secure-and-zta-gateways 🌐 Prévisions des vulnérabilités pour 2025 Le FIRST publie une étude anticipe la publication de 45 505 CVE cette année, avec une distribution plus homogène qu’en 2024. Source : https://www.first.org/blog/20250607-Vulnerability-Forecast-for-2025 💻 Casio alerte sur une fuite de données liée à une attaque par ransomware Une cyberattaque en octobre a entraîné la fuite des données de 6 456 employés, 1 931 partenaires commerciaux et 91 clients de Casio. Les attaquants ont exploité des emails de phishing pour compromettre les systèmes. Source : https://therecord.media/casio-warns-employees-customers-ransomware-attack-october 📂 Plus de 4 000 portes dérobées détournées par des chercheurs Des chercheurs ont pris le contrôle de domaines expirés, bloquant ainsi l’exploitation de plus de 4 000 systèmes compromis à travers le monde. Ces systèmes incluent des infrastructures critiques en Chine, au Nigeria et dans d'autres pays. Source : https://www.bleepingcomputer.com/news/security/over-4-000-backdoors-hijacked-by-registering-expired-domains/ 📄 Multiples vulnérabilités dans les produits Mozilla et Google Chrome Les produits Mozilla, notamment Firefox et Thunderbird, sont affectés par des vulnérabilités critiques permettant une exécution de code arbitraire et un déni de service. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0009/ Une faille dans Google Chrome, référencée CVE-2025-0291, peut provoquer des problèmes de sécurité. Une mise à jour est recommandée. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0012/ 📊 Multiples vulnérabilités dans les produits Splunk Des vulnérabilités dans Splunk SOAR et le greffon JBoss permettent un contournement des politiques de sécurité, un déni de service et une élévation de privilèges. Les correctifs sont disponibles dans les bulletins Splunk SVD-2025-0101 et SVD-2025-0102. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0010/ 📊 Multiples vulnérabilités dans node.js Source : https://cvefeed.io/vuln/detail/CVE-2024-27980 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

続きを読む一部表示

あらすじ・解説

🎧Au programme aujourd'hui : 🔐 Ajout d’une nouvelle vulnérabilité au catalogue KEV La CISA a ajouté une nouvelle vulnérabilité activement exploitée, CVE-2025-0282, liée à Ivanti Connect Secure. Ce type de faille pose des risques importants pour les entreprises et nécessite une correction rapide. Source : https://www.cisa.gov/news-events/alerts/2025/01/08/cisa-adds-one-vulnerability-kev-catalog https://www.cisa.gov/news-events/alerts/2025/01/08/ivanti-releases-security-updates-connect-secure-policy-secure-and-zta-gateways 🌐 Prévisions des vulnérabilités pour 2025 Le FIRST publie une étude anticipe la publication de 45 505 CVE cette année, avec une distribution plus homogène qu’en 2024. Source : https://www.first.org/blog/20250607-Vulnerability-Forecast-for-2025 💻 Casio alerte sur une fuite de données liée à une attaque par ransomware Une cyberattaque en octobre a entraîné la fuite des données de 6 456 employés, 1 931 partenaires commerciaux et 91 clients de Casio. Les attaquants ont exploité des emails de phishing pour compromettre les systèmes. Source : https://therecord.media/casio-warns-employees-customers-ransomware-attack-october 📂 Plus de 4 000 portes dérobées détournées par des chercheurs Des chercheurs ont pris le contrôle de domaines expirés, bloquant ainsi l’exploitation de plus de 4 000 systèmes compromis à travers le monde. Ces systèmes incluent des infrastructures critiques en Chine, au Nigeria et dans d'autres pays. Source : https://www.bleepingcomputer.com/news/security/over-4-000-backdoors-hijacked-by-registering-expired-domains/ 📄 Multiples vulnérabilités dans les produits Mozilla et Google Chrome Les produits Mozilla, notamment Firefox et Thunderbird, sont affectés par des vulnérabilités critiques permettant une exécution de code arbitraire et un déni de service. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0009/ Une faille dans Google Chrome, référencée CVE-2025-0291, peut provoquer des problèmes de sécurité. Une mise à jour est recommandée. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0012/ 📊 Multiples vulnérabilités dans les produits Splunk Des vulnérabilités dans Splunk SOAR et le greffon JBoss permettent un contournement des politiques de sécurité, un déni de service et une élévation de privilèges. Les correctifs sont disponibles dans les bulletins Splunk SVD-2025-0101 et SVD-2025-0102. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0010/ 📊 Multiples vulnérabilités dans node.js Source : https://cvefeed.io/vuln/detail/CVE-2024-27980 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

続きを読む一部表示