🎙 RadioCSIRT #79 - Vos news quotidiennes Cyber du Vendredi 1er Novembre 2024 🎧

🔐 Au programme :

💻 Exploitation d'une vulnérabilité critique dans FortiManager

Une faille de sécurité majeure (CVE-2024-47575) a été identifiée dans FortiManager, permettant à un attaquant distant non authentifié d'accéder à des fichiers sensibles ou de prendre le contrôle du système affecté. Fortinet a publié des correctifs et des indicateurs de compromission pour remédier à cette vulnérabilité.

📌 Lien vers l'article de la CISA :https://www.cisa.gov/news-events/alerts/2024/10/30/fortinet-updates-guidance-and-indicators-compromise-following-fortimanager-vulnerability

📌 Lien vers l'article Fortinet : https://fortiguard.fortinet.com/psirt/FG-IR-24-423

📌 Lien vers l'article Google Threat Intelligence https://cloud.google.com/blog/topics/threat-intelligence/fortimanager-zero-day-exploitation-cve-2024-47575

💻 Nouvelle version du spyware LightSpy ciblant les iPhones

Des chercheurs en cybersécurité ont découvert une version améliorée du spyware LightSpy sur iOS, intégrant des fonctionnalités destructrices empêchant le démarrage de l'appareil compromis. Ce malware exploite des vulnérabilités connues pour infiltrer les dispositifs et collecter des informations sensibles.

📌 Lien vers l'article :https://thehackernews.com/2024/10/new-lightspy-spyware-version-targets.html

💻 Multiples vulnérabilités dans les produits Splunk

Plusieurs failles ont été découvertes dans les greffons Splunk pour Cisco Meraki (versions antérieures à 2.2.0) et Google Cloud Platform (versions antérieures à 4.7.0). Ces vulnérabilités peuvent permettre l'exécution de code arbitraire, un déni de service à distance ou un contournement de la politique de sécurité.

📌 Lien vers l'avis splunk :https://advisory.splunk.com/advisories/SVD-2024-1015

📌 Lien vers l'avis splunk:https://advisory.splunk.com/advisories/SVD-2024-1014

💻 Vulnérabilités critiques dans le noyau Linux de Red Hat

Des failles ont été identifiées dans le noyau Linux de Red Hat, affectant plusieurs versions et architectures. Ces vulnérabilités peuvent entraîner une élévation de privilèges, une atteinte à la confidentialité et à l'intégrité des données. Il est recommandé d'appliquer les correctifs disponibles.

📌 Lien :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0937/

💻 La startup française Filigran, spécialisée dans la cybersécurité, a récemment annoncé une levée de fonds de série B de 35 millions de dollars.

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

📨S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt

#Cybersécurité #RadioCSIRT #FortiManager #LightSpy #Splunk #RedHat #Sécurité #OpenCTI

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #78 - Vos news quotidiennes Cyber du Jeudi 31 Octobre 2024 🎧

🔐 Au programme :

💻 FakeCall : Malware Android redirigeant les appels bancaires Un nouveau malware Android, nommé FakeCall, détourne les appels sortants des utilisateurs vers leur banque, les redirigeant vers les numéros des attaquants. Cette attaque permet aux cybercriminels de se faire passer pour des institutions financières et de recueillir des informations sensibles.
📌 Lien vers l'article : https://www.bleepingcomputer.com/news/security/android-malware-fakecall-now-reroutes-bank-calls-to-attackers/

💻 UAC-0050 : Campagne de phishing fiscale en Ukraine Le CERT-UA alerte sur une campagne de phishing utilisant des thèmes fiscaux pour cibler les utilisateurs en Ukraine. Les messages incluent des pièces jointes imitant des documents officiels, qui installent à terme un accès distant non autorisé via LiteManager, menaçant ainsi la sécurité des données financières.
📌 Lien vers l'article : https://cert.gov.ua/article/6281202

💻 Multiples vulnérabilités dans Google Chrome Des failles de sécurité critiques ont été découvertes dans Google Chrome, affectant les versions antérieures à 130.0.6723.92 pour Windows et Mac. Ces vulnérabilités permettent aux attaquants d'exécuter des actions malveillantes et d'accéder à des données sensibles.
📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0931/

💻 Exécution de code à distance dans les produits QNAP Des vulnérabilités dans HBS 3 Hybrid Backup Sync et le service SMB de QNAP permettent une exécution de code arbitraire à distance, exposant les systèmes à des risques de sécurité. Les utilisateurs sont encouragés à appliquer les correctifs.
📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0933/

💻 Vulnérabilités critiques dans les produits Mozilla Plusieurs vulnérabilités dans Firefox, Thunderbird et Focus pour iOS exposent les utilisateurs à des risques d'exécution de code à distance, de fuite de données et de déni de service. Il est essentiel de mettre à jour vers les dernières versions.
📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0934/

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #Android #UAC0050 #GoogleChrome #QNAP #Mozilla #Sécurité

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙 RadioCSIRT #77 - Vos news quotidiennes Cyber du Mercredi 30 Octobre 2024 🎧

🔐 Au programme :

💻 Vulnérabilité dans MongoDB
Un avertissement du CERT-FR met en lumière une vulnérabilité dans MongoDB, exposant les systèmes à des risques d'intégrité et de confidentialité des données. Ce défaut affecte particulièrement les versions antérieures à 6.0.17 et 7.3.4 des composants Mongo_crypt_v1.so et mongocryptd.
📌 Lien vers l'article : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0930/

💻 Mises à jour essentielles pour les appareils Apple
Apple publie des correctifs de sécurité pour ses principaux systèmes d'exploitation, y compris iOS, macOS et watchOS, afin de combler plusieurs vulnérabilités critiques. Les utilisateurs sont invités à mettre à jour leurs appareils pour garantir la sécurité de leurs données sensibles.
📌 Lien vers l'article : https://www.malwarebytes.com/blog/news/2024/10/update-your-iphone-mac-watch-apple-issues-patches-for-several-vulnerabilities

💻 Traité de cybercriminalité de l'ONU : mise en garde des sénateurs américains
Un groupe de sénateurs américains exprime son inquiétude quant au soutien potentiel des États-Unis au traité sur la cybercriminalité de l’ONU, avertissant qu'il pourrait légitimer la censure et la surveillance de régimes autoritaires.
📌 Lien vers l'article : https://www.defenseone.com/policy/2024/10/un-cybercrime-convention-will-legitimize-authoritarian-nations-cyber-behavior-senators-warn/400642/

💻 La Russie envisage une communauté Linux indépendante
En réponse à l’exclusion de plusieurs mainteneurs russes du noyau Linux, la Russie envisage de créer sa propre communauté de développement open-source pour pallier cette "discrimination" et encourager la coopération avec des pays alliés.
📌 Lien vers l'article : https://therecord.media/russia-separate-linux-community-kernel-maintainers-delisted

💻 Botnet Prometei : une menace persistante mondiale
Le botnet Prometei continue de cibler des systèmes vulnérables pour le cryptominage et plus encore. Actif depuis 2016, il exploite des failles de sécurité non corrigées dans des systèmes sous-maintenus, mettant en avant la nécessité de garder des infrastructures à jour.
📌 Lien vers l'article : https://www.cysecurity.news/2024/10/prometei-botnet-persistent-threat.html

📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !

📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.

#Cybersécurité #RadioCSIRT #MongoDB #Apple #ONU #Linux #Prometei #Sécurité

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.