📌 Découvrez les sujets d’aujourd’hui :
💻 Apple corrige deux vulnérabilités zero-day exploitées sur des Mac Intel
Des mises à jour de sécurité critiques ont été déployées pour corriger des failles exploitables dans macOS.
Plus d’infos : https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-days-used-in-attacks-on-intel-based-macs/
💻 Un administrateur présumé du ransomware Phobos extradé vers les États-Unis
Evgenii Ptitsyn, un ressortissant russe, accusé de soutien technique pour le ransomware, sera jugé aux États-Unis.
Plus d’infos : https://www.theregister.com/2024/11/19/suspected_phobos_admin/
💻 Le botnet Ngioweb exploité pour alimenter un service de proxy résidentiel
Des dispositifs IoT compromis sont utilisés pour fournir des proxies anonymes à des utilisateurs malintentionnés.
Plus d’infos : https://thehackernews.com/2024/11/ngioweb-botnet-fuels-nsocks-residential.html
💻 Un câble sous-marin sectionné en mer Baltique : la Russie suspectée
Une coupure dans le câble C-Lion1 entre la Finlande et l’Allemagne soulève des craintes de sabotage.
Plus d’infos : https://www.zdnet.fr/actualites/un-cable-sous-marin-sectionne-en-mer-baltique-la-russie-soupconnee-401603.htm
Source 2 : https://www.lavoixdunord.fr/1524627/article/2024-11-19/cables-coupes-dans-la-baltique-un-navire-chinois-tres-suspect-suivi-de-pres-par
💻 Nouvelles vulnérabilités critiques dans Trend Micro, Palo Alto Networks et GLPI
Les derniers avis du CERT-FR mettent en lumière des risques importants dans ces outils.
Plus d’infos :
- https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1002/
- https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1001/
- https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0996/
💻 Un nouvel outil de craquage SMTP vendu sur des forums clandestins
Une menace croissante pour la sécurité des serveurs de messagerie.
Plus d’infos : https://www.cysecurity.news/2024/11/new-smtp-cracking-tool-for-2024-sold-on.html
💻 Analyse binaire sous Linux : Reverse Engineering et découverte de vulnérabilités
Un regard sur les outils et méthodologies clés pour identifier des failles dans les fichiers binaires.
Plus d’infos : https://www.linuxjournal.com/content/linux-binary-analysis-reverse-engineering-and-vulnerability-discovery
📞 Des questions ou suggestions ? Contactez-nous sur la hotline RadioCSIRT au 07 68 72 20 09 !
📲 Écoutez RadioCSIRT dès maintenant sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org
🚀 Restez informés et sécurisez vos systèmes !