🚨 Nouveau Podcast RadioCSIRT du 23 Août 2024! 🚨
Dans cet épisode, je plonge dans les dernières menaces qui secouent le monde de la cybersécurité. Au programme :
🔍 CVE-2024-20399 : Une vulnérabilité critique dans les switches Cisco, exploitée par le groupe APT Velvet Ant, lié à la Chine, pour infiltrer des infrastructures stratégiques. Découvrez les détails de cette menace signalée par Security Affairs
👉 https://securityaffairs.com/167423/apt/china-velvet-ant-zero-day-cisco-switches.html
⚠️ CVE-2024-28000 : Une faille dans le plugin LiteSpeed Cache de WordPress, utilisé sur plus de 5 millions de sites. Les attaques permettent à des utilisateurs non authentifiés de prendre le contrôle des sites. Plus d’infos par GBHackers ici
👉 https://gbhackers.com/flaw-in-litespeed-cache-wordpress-plugin/
🛡️ CVE-2024-39576 : Dell Power Manager est vulnérable à une élévation de privilèges. Si vous utilisez cet outil, soyez sur vos gardes ! Apprenez-en davantage grâce à GBHackers
👉 https://gbhackers.com/privilege-escalation-vulnerability/
💻 CVE-2024-28987 : Une nouvelle faille critique dans SolarWinds Web Help Desk expose les systèmes à des attaques de type « code injection ». Les détails par Help Net Security
👉 https://www.helpnetsecurity.com/2024/08/23/cve-2024-28987/
💰 Blanchiment d’Argent via Cryptomonnaies : Le groupe Lazarus, lié à la Corée du Nord, est au cœur d’une opération de blanchiment massive, récemment démantelée en Argentine. Pour en savoir plus, consultez Bleeping Computer
🎙️ Écoutez l’épisode complet et restez informés des dernières tendances en cybersécurité !