RadioCSIRT - Cyber Sécurité News Quotidiennes

著者: Marc Frédéric GOMEZ
無料で聴く

  • サマリー


  • RadioCSIRT : Votre Bouclier Numérique Quotidien ⚡️
    Je suis Marc Frédéric Gomez, Expert en Cybersécurité & Passionné de Technologie.
    Ma mission : déjouer les menaces cybernétiques et vous garder en sécurité !
    Chaque jour, je vous apporte les dernières actualités en matière de cybersécurité.
    🔍 Au Programme :
    Conseils Pratiques : Des astuces et méthodes pour renforcer votre sécurité numérique.
    Fin de chaque épisode : Une liste de liens de références pour consulter les sources des articles.
    Ce Podcast est essentiel pour :
    ⛑ Professionnels de l'IT, Entrepreneurs, et Passionnés de Technologie
    💥 Tous secteurs concernés
    🌱 Tous niveaux de connaissance
    Ce que vous gagnez :
    ✅ Des stratégies de prévention actualisées
    ✅ Des informations et ressources précieuses pour votre sécurité
    ✅ Des outils et techniques éprouvés
    Investissez dans votre sécurité numérique.
    Passez à l'action !
    🎙 Soutenez RadioCSIRT ▬▬▬▬▬▬▬▬▬▬
    Abonnez-vous 🔔
    Suivez-nous sur les réseaux
    Laissez des étoiles sur votre plateforme d'écoute préférés (⭐)
    Marc Frederic GOMEZ
    続きを読む 一部表示

あらすじ・解説


RadioCSIRT : Votre Bouclier Numérique Quotidien ⚡️
Je suis Marc Frédéric Gomez, Expert en Cybersécurité & Passionné de Technologie.
Ma mission : déjouer les menaces cybernétiques et vous garder en sécurité !
Chaque jour, je vous apporte les dernières actualités en matière de cybersécurité.
🔍 Au Programme :
Conseils Pratiques : Des astuces et méthodes pour renforcer votre sécurité numérique.
Fin de chaque épisode : Une liste de liens de références pour consulter les sources des articles.
Ce Podcast est essentiel pour :
⛑ Professionnels de l'IT, Entrepreneurs, et Passionnés de Technologie
💥 Tous secteurs concernés
🌱 Tous niveaux de connaissance
Ce que vous gagnez :
✅ Des stratégies de prévention actualisées
✅ Des informations et ressources précieuses pour votre sécurité
✅ Des outils et techniques éprouvés
Investissez dans votre sécurité numérique.
Passez à l'action !
🎙 Soutenez RadioCSIRT ▬▬▬▬▬▬▬▬▬▬
Abonnez-vous 🔔
Suivez-nous sur les réseaux
Laissez des étoiles sur votre plateforme d'écoute préférés (⭐)
Marc Frederic GOMEZ
政治・政府
続きを読む 一部表示
エピソード
  • RadioCSIRT #153 - Vos actualités quotidiennes en cybersécurité du Vendredi 10 janvier 2025

    RadioCSIRT #153 - Vos actualités quotidiennes en cybersécurité du Vendredi 10 janvier 2025
    2025/01/10

    🎧Au programme aujourd'hui :

    🔐 Initiatives clés de la CISA : KEV Catalog, CPGs et PRNI
    La CISA renforce ses efforts avec des programmes tels que le KEV Catalog et l’initiative Pre-Ransomware Notification, offrant des outils concrets pour améliorer la résilience des infrastructures critiques.
    Source : https://www.cisa.gov/news-events/news/key-cyber-initiatives-cisa-kev-catalog-cpgs-and-prni

    🌐 Soutien des navigateurs basés sur Chromium par la Linux Foundation
    La Linux Foundation annonce une initiative pour soutenir et accélérer le développement des navigateurs Chromium grâce à la collaboration de grandes entreprises technologiques.
    Source : https://www.ghacks.net/2025/01/10/the-linux-foundation-announces-the-supporters-of-chromium-based-browsers/

    💻 Campagne de désinformation anti-OTAN en Croatie
    Des bots diffusent activement des messages anti-OTAN en marge des élections présidentielles croates, exploitant les réseaux sociaux pour influencer l'opinion publique.
    Source : https://therecord.media/bots-pushing-anti-nato-messages-croatian-election

    📂 Exploitation de vulnérabilités Ivanti par des groupes chinois
    Une campagne d’espionnage attribuée à des acteurs chinois cible des vulnérabilités critiques dans les produits Ivanti, compromettant des systèmes sensibles dans plusieurs secteurs stratégiques.
    Source : https://therecord.media/china-espionage-ivanti-vulnerabilities-mandiant

    📄 Phishing sophistiqué utilisant des marques et des offres d’emploi
    Une campagne de phishing exploite des tactiques de branding liées à des offres d’emploi pour voler des informations sensibles. Les attaquants imitent des marques légitimes avec une grande précision.
    Source : https://securityaffairs.com/172900/cyber-crime/crowdstrike-phishing-campaign-recruitment-branding.html

    📞 Questions ou suggestions ?
    Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

    🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
    Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

    🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
    続きを読む 一部表示
    10 分
  • RadioCSIRT #152 - Vos actualités quotidiennes en cybersécurité du Jeudi 9 janvier 2025

    RadioCSIRT #152 - Vos actualités quotidiennes en cybersécurité du Jeudi 9 janvier 2025
    2025/01/09
    🎧Au programme aujourd'hui : 🔐 Ajout d’une nouvelle vulnérabilité au catalogue KEV La CISA a ajouté une nouvelle vulnérabilité activement exploitée, CVE-2025-0282, liée à Ivanti Connect Secure. Ce type de faille pose des risques importants pour les entreprises et nécessite une correction rapide. Source : https://www.cisa.gov/news-events/alerts/2025/01/08/cisa-adds-one-vulnerability-kev-catalog https://www.cisa.gov/news-events/alerts/2025/01/08/ivanti-releases-security-updates-connect-secure-policy-secure-and-zta-gateways 🌐 Prévisions des vulnérabilités pour 2025 Le FIRST publie une étude anticipe la publication de 45 505 CVE cette année, avec une distribution plus homogène qu’en 2024. Source : https://www.first.org/blog/20250607-Vulnerability-Forecast-for-2025 💻 Casio alerte sur une fuite de données liée à une attaque par ransomware Une cyberattaque en octobre a entraîné la fuite des données de 6 456 employés, 1 931 partenaires commerciaux et 91 clients de Casio. Les attaquants ont exploité des emails de phishing pour compromettre les systèmes. Source : https://therecord.media/casio-warns-employees-customers-ransomware-attack-october 📂 Plus de 4 000 portes dérobées détournées par des chercheurs Des chercheurs ont pris le contrôle de domaines expirés, bloquant ainsi l’exploitation de plus de 4 000 systèmes compromis à travers le monde. Ces systèmes incluent des infrastructures critiques en Chine, au Nigeria et dans d'autres pays. Source : https://www.bleepingcomputer.com/news/security/over-4-000-backdoors-hijacked-by-registering-expired-domains/ 📄 Multiples vulnérabilités dans les produits Mozilla et Google Chrome Les produits Mozilla, notamment Firefox et Thunderbird, sont affectés par des vulnérabilités critiques permettant une exécution de code arbitraire et un déni de service. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0009/ Une faille dans Google Chrome, référencée CVE-2025-0291, peut provoquer des problèmes de sécurité. Une mise à jour est recommandée. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0012/ 📊 Multiples vulnérabilités dans les produits Splunk Des vulnérabilités dans Splunk SOAR et le greffon JBoss permettent un contournement des politiques de sécurité, un déni de service et une élévation de privilèges. Les correctifs sont disponibles dans les bulletins Splunk SVD-2025-0101 et SVD-2025-0102. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0010/ 📊 Multiples vulnérabilités dans node.js Source : https://cvefeed.io/vuln/detail/CVE-2024-27980 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
    続きを読む 一部表示
    15 分
  • RadioCSIRT #151 - Vos actualités quotidiennes en cybersécurité du Mercredi 8 janvier 2025

    RadioCSIRT #151 - Vos actualités quotidiennes en cybersécurité du Mercredi 8 janvier 2025
    2025/01/08

    🎧Au programme aujourd'hui :

    🔐 Intrusion au Département du Trésor américain
    La CISA collabore avec le Département du Trésor et BeyondTrust pour analyser et limiter l'impact d'une cyberattaque récente. Bien qu'aucune autre agence fédérale ne semble affectée, cette violation souligne l'importance de sécuriser les systèmes critiques.
    Source : https://www.cisa.gov/news-events/news/cisa-update-treasury-breach

    🌐 Ajout de trois vulnérabilités critiques au catalogue KEV
    La CISA a intégré trois nouvelles vulnérabilités activement exploitées, incluant des failles affectant Mitel MiCollab et Oracle WebLogic Server. La directive BOD 22-01 appelle à une correction rapide pour réduire les risques.
    Source : https://www.cisa.gov/news-events/alerts/2025/01/07/cisa-adds-three-known-exploited-vulnerabilities-catalog

    💳 PhishWP : un nouvel outil de phishing ciblant les paiements
    Un groupe de hackers exploite PhishWP pour détourner des informations de paiement via des plugins WordPress compromis. Une campagne sophistiquée qui vise à contourner les systèmes de détection de fraude.
    Source : https://www.cysecurity.news/2025/01/hackers-use-phishwp-to-steal-payment.html

    📞 Inside the mind of a voice phishing crew
    Une plongée dans les opérations d’un groupe de voice phishing révèle l’abus de services légitimes d’Apple et Google pour tromper les utilisateurs. Une analyse complète des tactiques utilisées et des impacts économiques.
    Source : https://krebsonsecurity.com/2025/01/a-day-in-the-life-of-a-prolific-voice-phishing-crew/

    📱 Apple corrige des bugs importants sur iPhone et iPad
    La mise à jour iOS 18.2.1 apporte des correctifs pour des bugs critiques, bien que sans détails spécifiques. Seuls les iPhone et iPad sont concernés, une rareté pour Apple.
    Source : https://www.zdnet.fr/actualites/apple-diffuse-une-mysterieuse-mise-a-jour-contenant-dimportantes-corrections-de-bugs-pour-les-iphone-et-les-ipad-404037.htm

    📞 Questions ou suggestions ?
    Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

    🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
    Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

    🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
    続きを読む 一部表示
    9 分

RadioCSIRT - Cyber Sécurité News Quotidiennesに寄せられたリスナーの声

カスタマーレビュー:以下のタブを選択することで、他のサイトのレビューをご覧になれます。

Audible.co.jp

Amazon.co.jp
レビューはまだありません。