#160 – Vos actualités quotidiennes en cybersécurité du Jeudi 16 janvier 2025

janvier 16, 2025 marc Commentaires fermés sur #160 – Vos actualités quotidiennes en cybersécurité du Jeudi 16 janvier 2025
RadioCSIRT
RadioCSIRT
#160 - Vos actualités quotidiennes en cybersécurité du Jeudi 16 janvier 2025
Loading
/

🎧 RadioCSIRT

Au programme aujourd’hui :

🔓 Google OAuth : Une vulnérabilité expose des comptes abandonnés
Une faille dans Google OAuth permettait à des attaquants de prendre le contrôle de comptes inactifs liés à des applications tierces. Google a corrigé cette vulnérabilité, mais cet incident souligne l’importance de surveiller activement vos permissions OAuth.
Source : https://www.bleepingcomputer.com/news/security/google-oauth-flaw-lets-attackers-gain-access-to-abandoned-accounts/

🌐 Opération internationale contre des infrastructures malveillantes chinoises
Le FBI et les autorités françaises ont démantelé des infrastructures utilisées pour des campagnes de phishing et des malwares attribuées à des acteurs chinois. Une collaboration transfrontalière essentielle pour lutter contre ces menaces globales.
Source : https://www.theregister.com/2025/01/14/fbi_french_cops_boot_chinas/

🛡️ Google Chrome corrige 16 failles, dont deux zero-day
Google publie une mise à jour critique pour son navigateur Chrome. Les failles corrigées incluent des vulnérabilités exploitables dans la nature. Mettez à jour immédiatement vers la version 119.0.1234.75 ou supérieure.
Source : https://thecyberthrone.in/2025/01/15/google-chrome-fixes-16-flaws-with-the-latest-version/

📖 CISA publie un guide pour sécuriser les journaux cloud de Microsoft
Le nouveau Microsoft Expanded Cloud Logs Implementation Playbook aide les organisations à collecter, configurer et analyser les journaux cloud pour renforcer la détection des menaces. Une lecture incontournable pour les administrateurs.
Source : https://www.cisa.gov/news-events/alerts/2025/01/15/cisa-releases-microsoft-expanded-cloud-logs-implementation-playbook

🔒 15 000 firewalls FortiGate potentiellement compromis
Une fuite massive d’identifiants VPN expose des milliers de dispositifs FortiGate. La mise à jour vers les versions corrigées reste essentielle pour protéger vos infrastructures.
Source : https://securityonline.info/15000-fortigate-firewalls-exposed-massive-leak-includes-vpn-credentials/

🎯 Le groupe Lazarus cible les développeurs Web3 et blockchain
Le groupe nord-coréen utilise des outils de développement piégés pour voler des clés privées et compromettre des projets blockchain. Une alerte sérieuse pour l’écosystème Web3.
Source : https://thehackernews.com/2025/01/lazarus-group-targets-web3-developers.html

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org