🎧Au programme aujourd'hui :

🔐 Initiatives clés de la CISA : KEV Catalog, CPGs et PRNI
La CISA renforce ses efforts avec des programmes tels que le KEV Catalog et l’initiative Pre-Ransomware Notification, offrant des outils concrets pour améliorer la résilience des infrastructures critiques.
Source : https://www.cisa.gov/news-events/news/key-cyber-initiatives-cisa-kev-catalog-cpgs-and-prni

🌐 Soutien des navigateurs basés sur Chromium par la Linux Foundation
La Linux Foundation annonce une initiative pour soutenir et accélérer le développement des navigateurs Chromium grâce à la collaboration de grandes entreprises technologiques.
Source : https://www.ghacks.net/2025/01/10/the-linux-foundation-announces-the-supporters-of-chromium-based-browsers/

💻 Campagne de désinformation anti-OTAN en Croatie
Des bots diffusent activement des messages anti-OTAN en marge des élections présidentielles croates, exploitant les réseaux sociaux pour influencer l'opinion publique.
Source : https://therecord.media/bots-pushing-anti-nato-messages-croatian-election

📂 Exploitation de vulnérabilités Ivanti par des groupes chinois
Une campagne d’espionnage attribuée à des acteurs chinois cible des vulnérabilités critiques dans les produits Ivanti, compromettant des systèmes sensibles dans plusieurs secteurs stratégiques.
Source : https://therecord.media/china-espionage-ivanti-vulnerabilities-mandiant

📄 Phishing sophistiqué utilisant des marques et des offres d’emploi
Une campagne de phishing exploite des tactiques de branding liées à des offres d’emploi pour voler des informations sensibles. Les attaquants imitent des marques légitimes avec une grande précision.
Source : https://securityaffairs.com/172900/cyber-crime/crowdstrike-phishing-campaign-recruitment-branding.html

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧Au programme aujourd'hui :

🔐 Intrusion au Département du Trésor américain
La CISA collabore avec le Département du Trésor et BeyondTrust pour analyser et limiter l'impact d'une cyberattaque récente. Bien qu'aucune autre agence fédérale ne semble affectée, cette violation souligne l'importance de sécuriser les systèmes critiques.
Source : https://www.cisa.gov/news-events/news/cisa-update-treasury-breach

🌐 Ajout de trois vulnérabilités critiques au catalogue KEV
La CISA a intégré trois nouvelles vulnérabilités activement exploitées, incluant des failles affectant Mitel MiCollab et Oracle WebLogic Server. La directive BOD 22-01 appelle à une correction rapide pour réduire les risques.
Source : https://www.cisa.gov/news-events/alerts/2025/01/07/cisa-adds-three-known-exploited-vulnerabilities-catalog

💳 PhishWP : un nouvel outil de phishing ciblant les paiements
Un groupe de hackers exploite PhishWP pour détourner des informations de paiement via des plugins WordPress compromis. Une campagne sophistiquée qui vise à contourner les systèmes de détection de fraude.
Source : https://www.cysecurity.news/2025/01/hackers-use-phishwp-to-steal-payment.html

📞 Inside the mind of a voice phishing crew
Une plongée dans les opérations d’un groupe de voice phishing révèle l’abus de services légitimes d’Apple et Google pour tromper les utilisateurs. Une analyse complète des tactiques utilisées et des impacts économiques.
Source : https://krebsonsecurity.com/2025/01/a-day-in-the-life-of-a-prolific-voice-phishing-crew/

📱 Apple corrige des bugs importants sur iPhone et iPad
La mise à jour iOS 18.2.1 apporte des correctifs pour des bugs critiques, bien que sans détails spécifiques. Seuls les iPhone et iPad sont concernés, une rareté pour Apple.
Source : https://www.zdnet.fr/actualites/apple-diffuse-une-mysterieuse-mise-a-jour-contenant-dimportantes-corrections-de-bugs-pour-les-iphone-et-les-ipad-404037.htm

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧Au programme aujourd'hui :

🔐 Prévisions de vulnérabilités pour 2024 : une année record !
FIRST.org revient sur une année marquée par la publication de 40 704 CVEs, surpassant largement les prévisions. Une analyse approfondie révèle les raisons derrière cet écart et les leçons à tirer pour anticiper 2025.
Source : https://www.first.org/blog/20250106-Vulnerability-Forecast-Year-in-Review

🌐 Pannes massives en Russie : un accident ou une cyberattaque ?
Un problème réseau chez un opérateur télécom russe a entraîné des perturbations majeures affectant des services comme Google, Yandex et VKontakte. Bien que l’incident soit officiellement attribué à un accident, le contexte des tests de "Sovereign Internet" suscite des questions.
Source : https://therecord.media/russia-widespread-accident-outage-wifi

🎵 La cybersécurité en musique : une initiative innovante de ZATAZ
ZATAZ.com lance un album gratuit de 12 titres abordant des thèmes comme le phishing, la sextorsion et les fraudes au trading. Une approche originale pour sensibiliser le public, avec un single inspirant : « Déconne pas, étonne-moi ».
Source : https://www.zataz.com/un-album-de-musique-pour-commencer-2025-zataz-com-innove-pour-parler-cybersecurite-autrement/

📱 FireScam : un nouveau malware Android inquiétant
Déguisé en application Telegram Premium, le malware FireScam vole des données sensibles via Firebase. Ce logiciel cible les appareils Android 8 à 15 et utilise des techniques avancées pour échapper à la détection.
Source : https://www.theregister.com/2025/01/06/firescam_android_malware/

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧 Au programme aujourd'hui :

🔐 Recommandations pour sécuriser le Border Gateway Protocol (BGP)
Le NIST publie une ébauche de guide pour améliorer la sécurité et la résilience du protocole BGP, en recommandant des technologies comme RPKI, ROA et le filtrage de préfixes.
Source : https://www.nist.gov/news-events/news/2025/01/border-gateway-protocol-security-and-resilience-nist-releases-public-draft

💻 Windows 10 : Migration urgente recommandée
Les utilisateurs de Windows 10 sont exhortés à passer à Windows 11 ou Linux avant la fin du support en octobre 2025. Rester sur ce système peut exposer à de graves risques de sécurité.
Source : https://www.bleepingcomputer.com/news/microsoft/windows-10-users-urged-to-upgrade-to-avoid-security-fiasco/

🛡️ Chiffrement sans backdoor : le débat est clos
Les agences américaines changent de cap et soutiennent désormais le chiffrement de bout en bout (E2EE), en réponse aux attaques Salt Typhoon, la pire violation télécom de l’histoire américaine.
Source : https://www.theregister.com/2025/01/04/encryption_backdoor_debate/

📉 Réduction potentielle de la CISA : quels risques ?
La nouvelle administration Trump envisage de réduire les pouvoirs de la CISA, exposant les infrastructures critiques à des menaces accrues.
Sources :
Politico : https://www.politico.com/news/2024/11/14/rand-paul-kneecap-cisa-00189698
Wired : https://www.wired.com/story/project-2025-cisa-election-critical-infrastructure-security
Wall Street Journal : https://www.wsj.com/articles/trumps-second-term-is-expected-to-bring-big-change-to-top-u-s-cyber-agency-cfcab148

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧Au programme aujourd'hui :

🔌 Attention aux stations de recharge USB publiques
Le FBI met en garde contre les risques de "juice jacking" via les stations de recharge USB publiques. Ces points de recharge peuvent être compromis pour injecter des logiciels malveillants ou voler vos données. Évitez-les et privilégiez vos propres chargeurs ou power banks.
Source : https://www.cysecurity.news/2025/01/fbi-warns-against-public-usb-charging.html

💻 SysBump : Une nouvelle méthode pour contourner KASLR
Des chercheurs ont révélé une faille dans le Kernel Address Space Layout Randomization (KASLR), rendant les noyaux des systèmes modernes vulnérables. Ce contournement pourrait exposer Linux, Windows et macOS à des attaques critiques.
Source : https://www.cysecurity.news/2025/01/sysbumps-groundbreaking-kaslr-break.html

🏦 Fraudes bancaires : L'IA à la rescousse
Les institutions financières utilisent désormais l'intelligence artificielle pour détecter les transferts frauduleux. Grâce à l'analyse comportementale et à la détection en temps réel, ces systèmes permettent de limiter les pertes, mais les cybercriminels s'adaptent.
Source : https://www.cybersecurity-insiders.com/shine-the-ai-light-on-bank-wire-transfer-fraud/

🛠️ Vulnérabilité critique dans l'outil Nuclei
Une faille permet à des templates malveillants de contourner la vérification des signatures dans Nuclei, exposant les systèmes à des risques élevés. Un correctif est déjà disponible, et il est essentiel de l'appliquer rapidement.
Source : https://www.bleepingcomputer.com/news/security/nuclei-flaw-lets-malicious-templates-bypass-signature-verification/

🕊️ Hommage à Amit Yoran, PDG de Tenable
Amit Yoran, figure emblématique de la cybersécurité et PDG de Tenable, nous a quittés à l'âge de 54 ans. Son rôle déterminant dans la protection des infrastructures critiques restera un héritage inestimable pour la communauté.
Source : https://cyberscoop.com/amit-yoran-tenable-dies/

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧Au programme aujourd'hui :

🔓 Vulnérabilités critiques chez ASUS
Des failles majeures découvertes dans plusieurs modèles de routeurs ASUS exposent les utilisateurs à des risques de compromission. Les correctifs sont disponibles, et les utilisateurs sont fortement encouragés à les appliquer immédiatement.
Source : https://gbhackers.com/asus-critical-vulnerabilities/

🖼️ Yandex au cœur de la controverse sur la censure des images en Russie
Source : https://therecord.media/yandex-refinery-russia-censor-images

🛡️ Avis de sécurité : Vulnérabilité critique sur IBM Db2
Le CERT-FR alerte sur des vulnérabilités affectant IBM Db2, qui pourraient permettre des attaques par exécution de code ou par escalade de privilèges. Les administrateurs sont invités à appliquer les correctifs publiés sans délai.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0004/

🔒 Vulnérabilité critique dans le Kernel Debian
Le CERT-FR met en garde contre une faille dans le noyau Linux utilisé par Debian. Cette vulnérabilité pourrait permettre des attaques locales ou à distance, compromettant la sécurité des systèmes concernés. Les correctifs sont disponibles et leur application est vivement recommandée.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0003/

🤖 Bad Likert : Un nouveau type de jailbreak pour les IA
Les chercheurs découvrent une méthode innovante appelée "Bad Likert" permettant de contourner les restrictions de certains modèles d'IA. Cette technique ouvre la voie à des abus et soulève des préoccupations pour la sécurité des systèmes basés sur l'IA.
Source : https://thehackernews.com/2025/01/new-ai-jailbreak-method-bad-likert.html

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 https://www.radiocsirt.org