Au programme aujourd'hui

🔑 Phishing avancé : Astaroth contourne l’authentification à deux facteurs
Les attaques de phishing évoluent et ciblent désormais les mécanismes d'authentification à deux facteurs (2FA). Le kit de phishing Astaroth est utilisé pour tromper les utilisateurs et contourner les protections 2FA, compromettant ainsi la sécurité des comptes. Cette menace rappelle l'importance d’adopter des solutions plus robustes comme WebAuthn et FIDO2 pour éviter les interceptions de codes d’authentification.
📖 Source : 🔗 https://www.cysecurity.news/2025/02/2fa-under-attack-as-astaroth-phishing.html

⚠️ NVIDIA Container Toolkit : une vulnérabilité critique à corriger immédiatement
Une faille critique CVE-2025-23359 a été identifiée dans le NVIDIA Container Toolkit pour Linux. Cette vulnérabilité exploite une condition TOCTOU (Time-of-Check Time-of-Use) permettant à un attaquant d’accéder de manière non autorisée au système de fichiers hôte. Cette faille peut entraîner l'exécution de code arbitraire, un déni de service ou une élévation de privilèges. NVIDIA recommande une mise à jour immédiate pour éviter toute exploitation active.
📖 Source : 🔗 https://gbhackers.com/nvidia-container-toolkit-vulnerable/

🔥 Exploitation active d’une faille critique dans PAN-OS de Palo Alto Networks
Les pare-feu Palo Alto Networks exécutant PAN-OS sont activement ciblés par des attaquants exploitant la vulnérabilité CVE-2025-0108. Cette faille permet un contournement de l’authentification via l’interface web de gestion, offrant un accès non autorisé et compromettant la confidentialité des infrastructures protégées. Palo Alto Networks a publié des mises à jour.
📖 Source : 🔗 https://www.bleepingcomputer.com/news/security/hackers-exploit-authentication-bypass-in-palo-alto-networks-pan-os/

📢 Alerte ANSSI : plusieurs vulnérabilités critiques à corriger immédiatement
L’ANSSI met en garde contre plusieurs vulnérabilités affectant des logiciels utilisés en entreprise. Parmi elles, une faille critique dans IBM QRadar Deployment Intelligence permet une exécution de code arbitraire à distance, un déni de service ou une compromission des données.
📖 Source : 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0135/

Réponse à Nicolas un auditeur de RadioCSIRT qui me pose la question
comment utiliser Wazuh dans un environnement de TPE et PME avec un taux de faux positif acceptable sans que cela coute une fortune ?

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT
🔗 https://www.radiocsirt.org