Au programme aujourd’hui :
💻 Ymir Ransomware : Découverte d’une nouvelle souche de ransomware, Ymir, avec des capacités d’évasion avancées.
Plus d’infos : https://securityaffairs.com/170814/malware/ymir-ransomware-analysis.html
💻 Amazon et la violation de données MOVEit : Compromission de données sensibles d’Amazon suite à une faille dans MOVEit.
Plus d’infos : https://www.theregister.com/2024/11/12/amazon_moveit_breach/
💻 Rapport CISA sur les vulnérabilités 2023 : Les vulnérabilités les plus exploitées de l’année selon la CISA.
Plus d’infos : https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-317a
💻 Produits Citrix – Avis de sécurité CERT-FR : Vulnérabilités critiques affectant Citrix Virtual Apps et NetScaler ADC.
Plus d’infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0964/
💻 Synology – Avis de sécurité CERT-FR : Vulnérabilités identifiées dans les produits BeeStation OS et Drive Server.
Plus d’infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0962/
💻 NetApp – Avis de sécurité CERT-FR : Failles de sécurité touchant les produits OnCommand Insight et StorageGRID.
Plus d’infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0960/
Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.
🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, et Amazon Music !