🎧 Podcast RadioCSIRT
Au programme aujourd’hui :
🔍 Une variante de Mirai, Aquabot, exploite des failles des téléphones Mitel
Une nouvelle variante du botnet Mirai cible des vulnérabilités critiques affectant les téléphones SIP Mitel. L’exploitation de ces failles permet aux attaquants d’obtenir un accès root, facilitant ainsi les attaques DDoS et la prise de contrôle des appareils vulnérables.
📖 Source : https://www.darkreading.com/endpoint-security/mirai-variant-aquabot-exploits-mitel-phone-flaws
🛡️ Mise à jour de sécurité critique pour Apple
Apple publie une mise à jour de sécurité majeure pour iOS, macOS et d’autres produits, corrigeant plusieurs vulnérabilités, dont certaines exploitées activement. Les utilisateurs sont vivement invités à mettre à jour leurs appareils pour éviter d’éventuelles compromissions.
📖 Source : https://thecyberexpress.com/new-apple-security-update/
🚨 CISA ajoute une nouvelle vulnérabilité exploitée à son catalogue
L’agence américaine CISA signale une vulnérabilité activement exploitée et l’intègre à son catalogue de failles critiques. L’identifiant CVE et les détails techniques sont fournis pour permettre aux organisations d’appliquer les mesures correctives nécessaires.
📖 Source : https://www.cisa.gov/news-events/alerts/2025/01/29/cisa-adds-one-known-exploited-vulnerability-catalog
🎯 Évaluation des vulnérabilités : pardonnables ou impardonnables ?
Le NCSC du Royaume-Uni publie une méthodologie permettant de classer les vulnérabilités en fonction de leur impact et de leur criticité. Cette approche vise à aider les organisations à mieux prioriser leurs actions en matière de cybersécurité.
📖 Source : https://www.ncsc.gov.uk/report/a-method-to-assess-forgivable-vs-unforgivable-vulnerabilities
🔎 Google Chrome : plusieurs vulnérabilités corrigées
Le CERT-FR alerte sur plusieurs failles de sécurité affectant Google Chrome et recommande aux utilisateurs de mettre à jour leur navigateur vers la version 132.0.6834.159/160 pour limiter les risques d’exploitation.
📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0079/
💻 HPE Aruba Networking Fabric Composer : failles critiques corrigées
Le CERT-FR signale plusieurs vulnérabilités dans HPE Aruba Networking Fabric Composer, pouvant entraîner une élévation de privilèges et une compromission des systèmes. Une mise à jour vers la version 7.1.1 est fortement recommandée.
📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0077/
🕵️ Lazarus et une attaque d’espionnage via la chaîne d’approvisionnement
Le groupe nord-coréen Lazarus est impliqué dans une campagne sophistiquée d’espionnage ciblant la chaîne d’approvisionnement logicielle. Les chercheurs ont découvert une infrastructure avancée de commande et contrôle, permettant une gestion centralisée des systèmes compromis.
📖 Source : https://www.helpnetsecurity.com/2025/01/29/lazarus-group-cyber-espionage-supply-chain-attack/
🌍 DeepSeek exploité pour des arnaques et des campagnes malveillantes
Des cybercriminels profitent de la popularité de DeepSeek pour diffuser de faux sites, des logiciels malveillants et des campagnes de phishing. Les chercheurs alertent également sur les risques liés à l’utilisation de cette IA, notamment en entreprise.
📖 Source : https://www.helpnetsecurity.com/2025/01/29/deepseek-popularity-exploited-malware-scams/
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org