/
RSS Feed
🚨 Nouveau podcast : RadioCSIRT les Actualités Cybersécurité pour le Mardi 27 Aout 2024 🚨
Nous sommes ravis de partager avec vous le dernier épisode de notre podcast RadioCSIRT, votre source d’informations incontournable sur l’actualité cybersécurité. 🎙️
Dans cet épisode, nous abordons les sujets suivants :
🔐 Vulnérabilités :
- Mise à jour de CISA concernant la vulnérabilité CVE-2024-7971 dans Google Chromium V8, ajoutée au catalogue des vulnérabilités exploitées. Source : CISA
- Microsoft a corrigé une faille connue sous le nom d’ASCII Smuggling dans Microsoft 365 Copilot, qui permettait le vol de données sensibles. Source : The Hacker News
- Vulnérabilité critique dans Microsoft Edge : Une faille permettant l’exécution de code à distance a été découverte. Source : CERT-FR
- Multiples vulnérabilités dans IBM QRadar SIEM, pouvant entraîner une exécution de code à distance ou une élévation de privilèges. Source : CERT-FR
- Google a patché son dixième zero-day pour Chrome cette année. Source : Bleeping Computer
- SonicWall a corrigé une faille critique dans ses firewalls, permettant un accès non autorisé. Source : Security Affairs
🔍 Incidents de Sécurité :
- Démenti concernant la rumeur selon laquelle tous les numéros de sécurité sociale aux États-Unis auraient été volés. Cette rumeur est liée à un procès contre National Public Data. Source : Talos Intelligence
- Patelco Credit Union a informé ses 726 000 clients d’une violation de données suite à une attaque par ransomware. Source : Bleeping Computer et Source : Patelco
🌍 Autres Actualités :
- Emmanuel Macron réagit à l’arrestation de Pavel Durov, PDG de Telegram. Source : Clubic
- Un développeur web acquitté au Pakistan après avoir été accusé de diffuser de fausses nouvelles ayant conduit à des émeutes au Royaume-Uni. Source : The Register
- Exploration des menaces liées aux appareils Android et comment les atténuer dans le podcast Unlocked 403. Source : YouTube