Sortie du podcast RadioCSIRT – Épisode du Mardi 17 Septembre 2024 🎧
🔐 Au programme :
🔍 CISA ajoute deux nouvelles vulnérabilités au catalogue des vulnérabilités exploitées connues
Source : https://www.cisa.gov/news-events/alerts/2024/09/16/cisa-adds-two-known-exploited-vulnerabilities-catalog
🛠️ Vulnérabilité dans MISP
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0783/
📚 Multiples vulnérabilités dans les produits Juniper Networks
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0781/
⚙️ Vulnérabilité dans SolarWinds Access Rights Manager
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0782/
📉 Condamnation d’un administrateur de chaîne Telegram pour une fraude multimillionnaire
Source : https://www.justice.gov/usao-ndal/pr/administrator-scam-telegram-channel-sentenced-multi-million-dollar-fraud
🔒 Exploitation active d’une vulnérabilité dans Ivanti CSA
Source : https://www.helpnetsecurity.com/2024/09/17/cve-2024-8190/
🚗 Un dealer piégé par Waze lors de ses livraisons
Source : https://www.clubic.com/actualite-537579-piege-par-waze-ce-dealer-utilisait-l-appli-pour-livrer-ses-clients-a-la-barbe-de-la-police.html
📧 Sextorsion et blanchiment d’argent international
Source : https://www.justice.gov/usao-ndal/pr/four-delaware-men-charged-international-sextortion-and-money-laundering-scheme
💻 PoC exploit pour la vulnérabilité dans Ivanti Cloud Services Appliance (CVE-2024-8190)
Source : https://www.helpnetsecurity.com/2024/09/17/cve-2024-8190/
📞 Questions ou suggestions ? Message au 07 68 72 20 09 !
Podcast disponible sur Apple Podcasts, Deezer, Spotify et Amazon Music.