🎧 Podcast RadioCSIRT
Au programme aujourd’hui :
🛡️ Micro-patches pour une faille critique affectant Windows OLE
Des correctifs de sécurité ont été publiés pour combler une vulnérabilité dans Windows OLE, qui pourrait être exploitée pour exécuter du code malveillant. Les experts recommandent d’appliquer ces micro-patches dès que possible pour éviter toute compromission.
📖 Source : https://blog.0patch.com/2025/02/micropatches-released-for-windows-ole.html
🌐 Une vulnérabilité critique (CVE-2025-23419) impacte les serveurs NGINX
Une nouvelle faille de sécurité a été identifiée dans les serveurs NGINX, exposant des infrastructures web à des attaques potentielles. Les entreprises et administrateurs doivent immédiatement vérifier leurs configurations et appliquer les correctifs disponibles.
📖 Source : https://thecyberthrone.in/2025/02/07/cve-2025-23419-impacts-nginx-server/
🦊 Mozilla corrige une faille critique (CVE-2025-1009)
La Fondation Mozilla a publié un correctif pour une faille de sécurité affectant ses produits. Les utilisateurs de Firefox et Thunderbird sont invités à mettre à jour leurs logiciels immédiatement afin d’éviter toute exploitation de cette vulnérabilité.
📖 Source : https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-1009-2025-02-06
📱 Un malware de lecture d’écran détecté sur l’App Store et Google Play
Des chercheurs en cybersécurité de Kaspersky ont découvert un malware caché dans des applications disponibles sur l’App Store et Google Play. Ce logiciel malveillant est capable d’analyser et d’exfiltrer les captures d’écran des utilisateurs à leur insu. Les experts conseillent de vérifier les permissions accordées aux applications et de désinstaller celles suspectes.
📖 Source : https://www.engadget.com/cybersecurity/kaspersky-researchers-find-screenshot-reading-malware-on-the-app-store-and-google-play-211011103.htm
🔗 Guide essentiel sur la sécurité des réseaux par le NCSC
Le National Cyber Security Centre (NCSC) a publié un guide détaillé sur les fondamentaux de la sécurité des réseaux. Ce document fournit des conseils stratégiques pour renforcer la protection des infrastructures informatiques contre les menaces modernes.
📖 Source : https://www.ncsc.gov.uk/guidance/network-security-fundamentals
🏛️ Des agences de renseignement américaines offrent des primes au départ
La Defense Intelligence Agency (DIA) et la National Geospatial-Intelligence Agency (NGA) rejoignent la liste croissante des agences de renseignement américaines proposant des offres de départ anticipé pour leurs employés. Cette tendance soulève des questions sur la rétention des talents dans le secteur de la cybersécurité.
📖 Source : https://www.defenseone.com/policy/2025/02/dia-nga-among-growing-number-intel-agencies-offering-buyouts/402783/
🍏 Le Home Office britannique ordonne à Apple d’implanter une porte dérobée
Le ministère de l’Intérieur britannique aurait ordonné à Apple d’intégrer une porte dérobée dans ses produits, suscitant des inquiétudes sur la vie privée des utilisateurs et la sécurité des appareils Apple. Ce débat relance les tensions entre gouvernements et entreprises technologiques sur le chiffrement des données.
📖 Source : https://www.theregister.com/2025/02/07/home_office_apple_backdoor_order/
🔍 Nouvelle vulnérabilité ajoutée au catalogue CISA
La Cybersecurity and Infrastructure Security Agency (CISA) a récemment ajouté une vulnérabilité critique à son catalogue des failles exploitées activement. Cette nouvelle faille pourrait être utilisée pour mener des cyberattaques et compromettre des systèmes vulnérables. Les administrateurs système sont encouragés à appliquer les correctifs immédiatement.
📖 Source : https://www.cisa.gov/news-events/alerts/2025/02/07/cisa-adds-one-known-exploited-vulnerability-catalog
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 📱 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org