#176 – Vos actualités quotidiennes en cybersécurité du Samedi 1er février 2025

février 1, 2025 marc Commentaires fermés sur #176 – Vos actualités quotidiennes en cybersécurité du Samedi 1er février 2025
RadioCSIRT
RadioCSIRT
#176 - Vos actualités quotidiennes en cybersécurité du Samedi 1er février 2025
Loading
/

🎧 Podcast RadioCSIRT

Au programme aujourd’hui :

🔐 Les sénateurs veulent une backdoor dans les messageries chiffrées
Un groupe de sénateurs a demandé l’intégration d’une porte dérobée dans Signal, WhatsApp et d’autres messageries chiffrées. Cette initiative suscite des inquiétudes quant aux implications pour la confidentialité et la sécurité des communications.
📖 Source : ZDNet

⚠️ Démantèlement des comités consultatifs en cybersécurité aux États-Unis
L’administration américaine a décidé de dissoudre plusieurs conseils consultatifs en cybersécurité, notamment le Cyber Safety Review Board (CSRB), en pleine enquête sur l’opération chinoise « Salt Typhoon ». Cette décision est vivement critiquée par des experts en sécurité nationale.
📖 Source : The Register

🚔 Démantèlement de 39 domaines utilisés pour le phishing
Les autorités américaines et néerlandaises ont mené une opération conjointe contre un réseau de cybercriminels proposant des kits de phishing et des formations à la fraude. Cette infrastructure servait notamment aux attaques par compromission de courriels professionnels (BEC).
📖 Source : The Hacker News

🛡️ Faille Zero-Day exploitée dans BeyondTrust Remote Support
Une vulnérabilité critique a été exploitée pour compromettre 17 clients de BeyondTrust, incluant le département du Trésor américain. L’attaque a permis à des acteurs malveillants d’accéder à des ressources critiques via une clé API compromise. Des correctifs ont été déployés pour sécuriser l’environnement.
📖 Source : The Hacker News

🔍 Vulnérabilités critiques dans VMware
Le CERT-FR a publié un avis sur plusieurs failles affectant VMware Aria Operations for Logs et VMware Cloud Foundation. Ces vulnérabilités permettent l’exécution de code arbitraire et l’élévation de privilèges. Il est recommandé d’appliquer les correctifs immédiatement.
📖 Source : CERT-FR

💻 Failles de sécurité multiples dans les produits IBM
Le CERT-FR a également signalé plusieurs vulnérabilités affectant des produits IBM, notamment QRadar SIEM et Sterling B2B Integrator. Ces failles exposent les systèmes à des attaques de déni de service et d’exécution de code à distance.
📖 Source : CERT-FR

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
www.radiocsirt.org