RadioCSIRT – Épisode #98 : Mardi 19 novembre 2024
Découvrez les sujets d’aujourd’hui :
Trois nouvelles vulnérabilités critiques ajoutées au catalogue de la CISA
La CISA met en lumière des failles exploitables dans Progress Kemp LoadMaster et Palo Alto PAN-OS.
Plus d’infos : https://www.cisa.gov/news-events/alerts/2024/11/18/cisa-adds-three-known-exploited-vulnerabilities-catalog
250 000 $ perdus par une entreprise d’IA dans une attaque BEC
Une faille dans la sécurité des e-mails conduit à une perte importante pour iLearningEngines.
Plus d’infos : https://therecord.media/ai-company-loses-250000-in-bec-cyberattack
Vulnérabilité zero-day critique découverte dans GeoVision
Une faille d’injection de commande permet des attaques à distance sur des appareils non mis à jour.
Plus d’infos : https://gbhackers.com/geovision-0-day-vulnerability/
Spotify détourné pour promouvoir des logiciels piratés et des cheats de jeux
Les hackers exploitent la plateforme pour diffuser des liens vers des contenus douteux.
Plus d’infos : https://www.bleepingcomputer.com/news/security/spotify-abused-to-promote-pirated-software-and-game-cheats/
Hackers chinois exploitent une vulnérabilité zero-day dans Fortinet VPN
Une faille dans FortiClient Windows permet de voler des identifiants d’accès.
Plus d’infos : https://www.bleepingcomputer.com/news/security/chinese-hackers-exploit-fortinet-vpn-zero-day-to-steal-credentials/
Des questions ou suggestions ? Contactez-nous sur la hotline RadioCSIRT au 07 68 72 20 09 !
Écoutez RadioCSIRT dès maintenant sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org
Restez informés et sécurisez vos systèmes !