RadioCSIRT - Cyber News Quotidienne

By: Marc Frederic GOMEZ
  • Summary

  • RadioCSIRT : Votre Bouclier Numérique Quotidien ⚡️ Je suis Marc Frédéric Gomez, Expert en Cybersécurité & Passionné de Technologie. Ma mission : déjouer les menaces cybernétiques et vous garder en sécurité ! Chaque jour, je vous apporte les dernières actualités en matière de cybersécurité. 🔍 Au Programme : Conseils Pratiques : Des astuces et méthodes pour renforcer votre sécurité numérique. Fin de chaque épisode : Une liste de liens de références pour consulter les sources des articles. Ce Podcast est essentiel pour : ⛑ Professionnels de l'IT, Entrepreneurs, et Passionnés de Technologie 💥 Tous secteurs concernés 🌱 Tous niveaux de connaissance Ce que vous gagnez : ✅ Des stratégies de prévention actualisées ✅ Des informations et ressources précieuses pour votre sécurité ✅ Des outils et techniques éprouvés Investissez dans votre sécurité numérique. Passez à l'action ! 🎙 Soutenez RadioCSIRT ▬▬▬▬▬▬▬▬▬▬ Abonnez-vous 🔔 Suivez-nous sur les réseaux Laissez des étoiles sur votre plateforme d'écoute préférés (⭐) Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.
    Marc Frederic GOMEZ
    Show more Show less
activate_Holiday_promo_in_buybox_DT_T2
Episodes
  • RadioCSIRT - Vos news quotidienne Cybersécurité du 1er novembre 2024
    Nov 1 2024

    🎙 RadioCSIRT #79 - Vos news quotidiennes Cyber du Vendredi 1er Novembre 2024 🎧


    🔐 Au programme :


    💻 Exploitation d'une vulnérabilité critique dans FortiManager

    Une faille de sécurité majeure (CVE-2024-47575) a été identifiée dans FortiManager, permettant à un attaquant distant non authentifié d'accéder à des fichiers sensibles ou de prendre le contrôle du système affecté. Fortinet a publié des correctifs et des indicateurs de compromission pour remédier à cette vulnérabilité.

    📌 Lien vers l'article de la CISA :https://www.cisa.gov/news-events/alerts/2024/10/30/fortinet-updates-guidance-and-indicators-compromise-following-fortimanager-vulnerability

    📌 Lien vers l'article Fortinet : https://fortiguard.fortinet.com/psirt/FG-IR-24-423

    📌 Lien vers l'article Google Threat Intelligence https://cloud.google.com/blog/topics/threat-intelligence/fortimanager-zero-day-exploitation-cve-2024-47575


    💻 Nouvelle version du spyware LightSpy ciblant les iPhones

    Des chercheurs en cybersécurité ont découvert une version améliorée du spyware LightSpy sur iOS, intégrant des fonctionnalités destructrices empêchant le démarrage de l'appareil compromis. Ce malware exploite des vulnérabilités connues pour infiltrer les dispositifs et collecter des informations sensibles.

    📌 Lien vers l'article :https://thehackernews.com/2024/10/new-lightspy-spyware-version-targets.html


    💻 Multiples vulnérabilités dans les produits Splunk

    Plusieurs failles ont été découvertes dans les greffons Splunk pour Cisco Meraki (versions antérieures à 2.2.0) et Google Cloud Platform (versions antérieures à 4.7.0). Ces vulnérabilités peuvent permettre l'exécution de code arbitraire, un déni de service à distance ou un contournement de la politique de sécurité.

    📌 Lien vers l'avis splunk :https://advisory.splunk.com/advisories/SVD-2024-1015

    📌 Lien vers l'avis splunk:https://advisory.splunk.com/advisories/SVD-2024-1014


    💻 Vulnérabilités critiques dans le noyau Linux de Red Hat

    Des failles ont été identifiées dans le noyau Linux de Red Hat, affectant plusieurs versions et architectures. Ces vulnérabilités peuvent entraîner une élévation de privilèges, une atteinte à la confidentialité et à l'intégrité des données. Il est recommandé d'appliquer les correctifs disponibles.

    📌 Lien :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0937/


    💻 La startup française Filigran, spécialisée dans la cybersécurité, a récemment annoncé une levée de fonds de série B de 35 millions de dollars.


    📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !


    📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.


    📨S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt



    #Cybersécurité #RadioCSIRT #FortiManager #LightSpy #Splunk #RedHat #Sécurité #OpenCTI



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show more Show less
    8 mins
  • RadioCSIRT - Vos news quotidienne Cybersécurité du 31 Octobre 2024
    Oct 31 2024

    🎙 RadioCSIRT #78 - Vos news quotidiennes Cyber du Jeudi 31 Octobre 2024 🎧

    🔐 Au programme :

    💻 FakeCall : Malware Android redirigeant les appels bancaires Un nouveau malware Android, nommé FakeCall, détourne les appels sortants des utilisateurs vers leur banque, les redirigeant vers les numéros des attaquants. Cette attaque permet aux cybercriminels de se faire passer pour des institutions financières et de recueillir des informations sensibles.
    📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/android-malware-fakecall-now-reroutes-bank-calls-to-attackers/

    💻 UAC-0050 : Campagne de phishing fiscale en Ukraine Le CERT-UA alerte sur une campagne de phishing utilisant des thèmes fiscaux pour cibler les utilisateurs en Ukraine. Les messages incluent des pièces jointes imitant des documents officiels, qui installent à terme un accès distant non autorisé via LiteManager, menaçant ainsi la sécurité des données financières.
    📌 Lien vers l'article : https://cert.gov.ua/article/6281202

    💻 Multiples vulnérabilités dans Google Chrome Des failles de sécurité critiques ont été découvertes dans Google Chrome, affectant les versions antérieures à 130.0.6723.92 pour Windows et Mac. Ces vulnérabilités permettent aux attaquants d'exécuter des actions malveillantes et d'accéder à des données sensibles.
    📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0931/

    💻 Exécution de code à distance dans les produits QNAP Des vulnérabilités dans HBS 3 Hybrid Backup Sync et le service SMB de QNAP permettent une exécution de code arbitraire à distance, exposant les systèmes à des risques de sécurité. Les utilisateurs sont encouragés à appliquer les correctifs.
    📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0933/

    💻 Vulnérabilités critiques dans les produits Mozilla Plusieurs vulnérabilités dans Firefox, Thunderbird et Focus pour iOS exposent les utilisateurs à des risques d'exécution de code à distance, de fuite de données et de déni de service. Il est essentiel de mettre à jour vers les dernières versions.
    📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0934/

    📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

    📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

    #Cybersécurité #RadioCSIRT #Android #UAC0050 #GoogleChrome #QNAP #Mozilla #Sécurité



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show more Show less
    7 mins
  • RadioCSIRT - Vos news quotidienne Cybersécurité du 30 Octobre 2024
    Oct 30 2024

    🎙 RadioCSIRT #77 - Vos news quotidiennes Cyber du Mercredi 30 Octobre 2024 🎧

    🔐 Au programme :

    💻 Vulnérabilité dans MongoDB
    Un avertissement du CERT-FR met en lumière une vulnérabilité dans MongoDB, exposant les systèmes à des risques d'intégrité et de confidentialité des données. Ce défaut affecte particulièrement les versions antérieures à 6.0.17 et 7.3.4 des composants Mongo_crypt_v1.so et mongocryptd.
    📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0930/

    💻 Mises à jour essentielles pour les appareils Apple
    Apple publie des correctifs de sécurité pour ses principaux systèmes d'exploitation, y compris iOS, macOS et watchOS, afin de combler plusieurs vulnérabilités critiques. Les utilisateurs sont invités à mettre à jour leurs appareils pour garantir la sécurité de leurs données sensibles.
    📌 Lien vers l'article : https://www.malwarebytes.com/blog/news/2024/10/update-your-iphone-mac-watch-apple-issues-patches-for-several-vulnerabilities

    💻 Traité de cybercriminalité de l'ONU : mise en garde des sénateurs américains
    Un groupe de sénateurs américains exprime son inquiétude quant au soutien potentiel des États-Unis au traité sur la cybercriminalité de l’ONU, avertissant qu'il pourrait légitimer la censure et la surveillance de régimes autoritaires.
    📌 Lien vers l'article : https://www.defenseone.com/policy/2024/10/un-cybercrime-convention-will-legitimize-authoritarian-nations-cyber-behavior-senators-warn/400642/

    💻 La Russie envisage une communauté Linux indépendante
    En réponse à l’exclusion de plusieurs mainteneurs russes du noyau Linux, la Russie envisage de créer sa propre communauté de développement open-source pour pallier cette "discrimination" et encourager la coopération avec des pays alliés.
    📌 Lien vers l'article : https://therecord.media/russia-separate-linux-community-kernel-maintainers-delisted

    💻 Botnet Prometei : une menace persistante mondiale
    Le botnet Prometei continue de cibler des systèmes vulnérables pour le cryptominage et plus encore. Actif depuis 2016, il exploite des failles de sécurité non corrigées dans des systèmes sous-maintenus, mettant en avant la nécessité de garder des infrastructures à jour.
    📌 Lien vers l'article : https://www.cysecurity.news/2024/10/prometei-botnet-persistent-threat.html

    📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

    📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

    #Cybersécurité #RadioCSIRT #MongoDB #Apple #ONU #Linux #Prometei #Sécurité



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Show more Show less
    11 mins

What listeners say about RadioCSIRT - Cyber News Quotidienne

Average customer ratings

Reviews - Please select the tabs below to change the source of reviews.