• RadioCSIRT #154 - Vos actualités quotidiennes en cybersécurité du Samedi 11 janvier 2025

  • Jan 11 2025
  • Length: 13 mins
  • Podcast

RadioCSIRT #154 - Vos actualités quotidiennes en cybersécurité du Samedi 11 janvier 2025

Listen for free

View show details

  • Summary

  • 🎧Au programme aujourd'hui : 🔒 US Cyber Trust Mark pour sécuriser les objets connectés Le gouvernement américain introduit le Cyber Trust Mark, un logo destiné à signaler les appareils connectés respectant des standards de cybersécurité. Une avancée pour aider les consommateurs à identifier des produits plus sûrs. Source : https://www.malwarebytes.com/blog/news/2025/01/us-cyber-trust-mark-logo-for-smart-devices-is-coming 🛡️ Multiples vulnérabilités dans GitLab Plusieurs failles critiques affectant GitLab CE et EE ont été découvertes, mettant en danger la confidentialité et l'intégrité des données. Les versions 17.5.x à 17.7.x sont concernées. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0015/ ⚠️ Failles critiques dans les produits Palo Alto Networks Les vulnérabilités identifiées dans des produits PaloAlto notamment Expedition et Prisma Access Browser qui exposent les systèmes à des risques de déni de service et d’exécution de code à distance. Une mise à jour est fortement recommandée. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0016/ 🌐 Juniper Networks : Sécurisez vos systèmes maintenant Les vulnérabilités dans Junos OS et Junos OS Evolved permettent des exécutions de code à distance et des attaques par déni de service. Les correctifs sont disponibles pour les versions affectées. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0018/ 🔍 Zero-click exploit sur Samsung : une faille révélée par Google Project Zero Une vulnérabilité critique impactant les appareils Samsung utilisant le décodeur Monkey’s Audio a été corrigée. Cette faille exploitée sans interaction utilisateur ciblait les services RCS de Google Messages. Source : https://thehackernews.com/2025/01/google-project-zero-researcher-uncovers.html 📡 Failles dans les routeurs NETGEAR exploitées depuis des années Une vulnérabilité critique, CVE-2024-12847, permet à des attaquants de prendre le contrôle à distance des routeurs NETGEAR. Une mise à jour est essentielle pour se protéger. Source : https://securityonline.info/cve-2024-12847-cvss-9-8-netgear-router-flaw-exploited-in-the-wild-for-years-poc-published/ ⚙️ Faut-il désactiver allowPrivilegeEscalation dans Kubernetes ? Une analyse approfondie de ce paramètre souvent mal compris dans les contextes de sécurité Kubernetes. Un mécanisme utile mais non indispensable pour la sécurité initiale. Source : https://blog.christophetd.fr/stop-worrying-about-allowprivilegeescalation/ 🖥️ ShredOS : un OS dédié à l’effacement sécurisé des données ShredOS, basé sur Linux, permet d’effacer complètement et en toute sécurité les disques durs en utilisant l’outil nwipe, une alternative moderne à DBAN. Source : https://boingboing.net/2025/01/02/shredos-is-an-entire-os-just-for-destroying-data.html 📞 Questions ou suggestions ? Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
    Show more Show less
Show more Show less
activate_Holiday_promo_in_buybox_DT_T2

What listeners say about RadioCSIRT #154 - Vos actualités quotidiennes en cybersécurité du Samedi 11 janvier 2025

Average customer ratings

Reviews - Please select the tabs below to change the source of reviews.

Audible.com reviews

Amazon reviews
No Reviews are Available