RadioCSIRT - Cyber Sécurité News Quotidiennes

By: Marc Frédéric GOMEZ
Listen for free

  • Summary


  • RadioCSIRT : Votre Bouclier Numérique Quotidien ⚡️
    Je suis Marc Frédéric Gomez, Expert en Cybersécurité & Passionné de Technologie.
    Ma mission : déjouer les menaces cybernétiques et vous garder en sécurité !
    Chaque jour, je vous apporte les dernières actualités en matière de cybersécurité.
    🔍 Au Programme :
    Conseils Pratiques : Des astuces et méthodes pour renforcer votre sécurité numérique.
    Fin de chaque épisode : Une liste de liens de références pour consulter les sources des articles.
    Ce Podcast est essentiel pour :
    ⛑ Professionnels de l'IT, Entrepreneurs, et Passionnés de Technologie
    💥 Tous secteurs concernés
    🌱 Tous niveaux de connaissance
    Ce que vous gagnez :
    ✅ Des stratégies de prévention actualisées
    ✅ Des informations et ressources précieuses pour votre sécurité
    ✅ Des outils et techniques éprouvés
    Investissez dans votre sécurité numérique.
    Passez à l'action !
    🎙 Soutenez RadioCSIRT ▬▬▬▬▬▬▬▬▬▬
    Abonnez-vous 🔔
    Suivez-nous sur les réseaux
    Laissez des étoiles sur votre plateforme d'écoute préférés (⭐)
    Marc Frederic GOMEZ
    Show more Show less
Politics & Government
Show more Show less
activate_Holiday_promo_in_buybox_DT_T2
Episodes
  • RadioCSIRT #154 - Vos actualités quotidiennes en cybersécurité du Samedi 11 janvier 2025

    RadioCSIRT #154 - Vos actualités quotidiennes en cybersécurité du Samedi 11 janvier 2025
    Jan 11 2025
    🎧Au programme aujourd'hui : 🔒 US Cyber Trust Mark pour sécuriser les objets connectés Le gouvernement américain introduit le Cyber Trust Mark, un logo destiné à signaler les appareils connectés respectant des standards de cybersécurité. Une avancée pour aider les consommateurs à identifier des produits plus sûrs. Source : https://www.malwarebytes.com/blog/news/2025/01/us-cyber-trust-mark-logo-for-smart-devices-is-coming 🛡️ Multiples vulnérabilités dans GitLab Plusieurs failles critiques affectant GitLab CE et EE ont été découvertes, mettant en danger la confidentialité et l'intégrité des données. Les versions 17.5.x à 17.7.x sont concernées. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0015/ ⚠️ Failles critiques dans les produits Palo Alto Networks Les vulnérabilités identifiées dans des produits PaloAlto notamment Expedition et Prisma Access Browser qui exposent les systèmes à des risques de déni de service et d’exécution de code à distance. Une mise à jour est fortement recommandée. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0016/ 🌐 Juniper Networks : Sécurisez vos systèmes maintenant Les vulnérabilités dans Junos OS et Junos OS Evolved permettent des exécutions de code à distance et des attaques par déni de service. Les correctifs sont disponibles pour les versions affectées. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0018/ 🔍 Zero-click exploit sur Samsung : une faille révélée par Google Project Zero Une vulnérabilité critique impactant les appareils Samsung utilisant le décodeur Monkey’s Audio a été corrigée. Cette faille exploitée sans interaction utilisateur ciblait les services RCS de Google Messages. Source : https://thehackernews.com/2025/01/google-project-zero-researcher-uncovers.html 📡 Failles dans les routeurs NETGEAR exploitées depuis des années Une vulnérabilité critique, CVE-2024-12847, permet à des attaquants de prendre le contrôle à distance des routeurs NETGEAR. Une mise à jour est essentielle pour se protéger. Source : https://securityonline.info/cve-2024-12847-cvss-9-8-netgear-router-flaw-exploited-in-the-wild-for-years-poc-published/ ⚙️ Faut-il désactiver allowPrivilegeEscalation dans Kubernetes ? Une analyse approfondie de ce paramètre souvent mal compris dans les contextes de sécurité Kubernetes. Un mécanisme utile mais non indispensable pour la sécurité initiale. Source : https://blog.christophetd.fr/stop-worrying-about-allowprivilegeescalation/ 🖥️ ShredOS : un OS dédié à l’effacement sécurisé des données ShredOS, basé sur Linux, permet d’effacer complètement et en toute sécurité les disques durs en utilisant l’outil nwipe, une alternative moderne à DBAN. Source : https://boingboing.net/2025/01/02/shredos-is-an-entire-os-just-for-destroying-data.html 📞 Questions ou suggestions ? Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
    Show more Show less
    13 mins
  • RadioCSIRT #153 - Vos actualités quotidiennes en cybersécurité du Vendredi 10 janvier 2025

    RadioCSIRT #153 - Vos actualités quotidiennes en cybersécurité du Vendredi 10 janvier 2025
    Jan 10 2025

    🎧Au programme aujourd'hui :

    🔐 Initiatives clés de la CISA : KEV Catalog, CPGs et PRNI
    La CISA renforce ses efforts avec des programmes tels que le KEV Catalog et l’initiative Pre-Ransomware Notification, offrant des outils concrets pour améliorer la résilience des infrastructures critiques.
    Source : https://www.cisa.gov/news-events/news/key-cyber-initiatives-cisa-kev-catalog-cpgs-and-prni

    🌐 Soutien des navigateurs basés sur Chromium par la Linux Foundation
    La Linux Foundation annonce une initiative pour soutenir et accélérer le développement des navigateurs Chromium grâce à la collaboration de grandes entreprises technologiques.
    Source : https://www.ghacks.net/2025/01/10/the-linux-foundation-announces-the-supporters-of-chromium-based-browsers/

    💻 Campagne de désinformation anti-OTAN en Croatie
    Des bots diffusent activement des messages anti-OTAN en marge des élections présidentielles croates, exploitant les réseaux sociaux pour influencer l'opinion publique.
    Source : https://therecord.media/bots-pushing-anti-nato-messages-croatian-election

    📂 Exploitation de vulnérabilités Ivanti par des groupes chinois
    Une campagne d’espionnage attribuée à des acteurs chinois cible des vulnérabilités critiques dans les produits Ivanti, compromettant des systèmes sensibles dans plusieurs secteurs stratégiques.
    Source : https://therecord.media/china-espionage-ivanti-vulnerabilities-mandiant

    📄 Phishing sophistiqué utilisant des marques et des offres d’emploi
    Une campagne de phishing exploite des tactiques de branding liées à des offres d’emploi pour voler des informations sensibles. Les attaquants imitent des marques légitimes avec une grande précision.
    Source : https://securityaffairs.com/172900/cyber-crime/crowdstrike-phishing-campaign-recruitment-branding.html

    📞 Questions ou suggestions ?
    Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

    🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
    Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

    🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
    Show more Show less
    10 mins
  • RadioCSIRT #152 - Vos actualités quotidiennes en cybersécurité du Jeudi 9 janvier 2025

    RadioCSIRT #152 - Vos actualités quotidiennes en cybersécurité du Jeudi 9 janvier 2025
    Jan 9 2025
    🎧Au programme aujourd'hui : 🔐 Ajout d’une nouvelle vulnérabilité au catalogue KEV La CISA a ajouté une nouvelle vulnérabilité activement exploitée, CVE-2025-0282, liée à Ivanti Connect Secure. Ce type de faille pose des risques importants pour les entreprises et nécessite une correction rapide. Source : https://www.cisa.gov/news-events/alerts/2025/01/08/cisa-adds-one-vulnerability-kev-catalog https://www.cisa.gov/news-events/alerts/2025/01/08/ivanti-releases-security-updates-connect-secure-policy-secure-and-zta-gateways 🌐 Prévisions des vulnérabilités pour 2025 Le FIRST publie une étude anticipe la publication de 45 505 CVE cette année, avec une distribution plus homogène qu’en 2024. Source : https://www.first.org/blog/20250607-Vulnerability-Forecast-for-2025 💻 Casio alerte sur une fuite de données liée à une attaque par ransomware Une cyberattaque en octobre a entraîné la fuite des données de 6 456 employés, 1 931 partenaires commerciaux et 91 clients de Casio. Les attaquants ont exploité des emails de phishing pour compromettre les systèmes. Source : https://therecord.media/casio-warns-employees-customers-ransomware-attack-october 📂 Plus de 4 000 portes dérobées détournées par des chercheurs Des chercheurs ont pris le contrôle de domaines expirés, bloquant ainsi l’exploitation de plus de 4 000 systèmes compromis à travers le monde. Ces systèmes incluent des infrastructures critiques en Chine, au Nigeria et dans d'autres pays. Source : https://www.bleepingcomputer.com/news/security/over-4-000-backdoors-hijacked-by-registering-expired-domains/ 📄 Multiples vulnérabilités dans les produits Mozilla et Google Chrome Les produits Mozilla, notamment Firefox et Thunderbird, sont affectés par des vulnérabilités critiques permettant une exécution de code arbitraire et un déni de service. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0009/ Une faille dans Google Chrome, référencée CVE-2025-0291, peut provoquer des problèmes de sécurité. Une mise à jour est recommandée. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0012/ 📊 Multiples vulnérabilités dans les produits Splunk Des vulnérabilités dans Splunk SOAR et le greffon JBoss permettent un contournement des politiques de sécurité, un déni de service et une élévation de privilèges. Les correctifs sont disponibles dans les bulletins Splunk SVD-2025-0101 et SVD-2025-0102. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0010/ 📊 Multiples vulnérabilités dans node.js Source : https://cvefeed.io/vuln/detail/CVE-2024-27980 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
    Show more Show less
    15 mins

What listeners say about RadioCSIRT - Cyber Sécurité News Quotidiennes

Average customer ratings

Reviews - Please select the tabs below to change the source of reviews.

Audible.com reviews

Amazon reviews
No Reviews are Available