🎧 Au programme aujourd’hui : 🛠️ Alerte de la CISA et du FBI : exploitation active de vulnérabilités buffer overflow Les cybercriminels exploitent des vulnérabilités de type buffer overflow pour compromettre des logiciels et prendre le contrôle des systèmes. CISA et le FBI recommandent l’application immédiate des correctifs de sécurité. 📖 Source : 🔗 https://www.cisa.gov/news-events/alerts/2025/02/12/cisa-and-fbi-warn-malicious-cyber-actors-using-buffer-overflow-vulnerabilities-compromise-software 🕵️ Sandworm vole des identifiants via des campagnes de phishing Le groupe APT russe Sandworm a été identifié en train de voler des identifiants d’accès à travers des attaques ciblées contre des infrastructures critiques. 📖 Source : 🔗 https://www.theregister.com/2025/02/12/russias_sandworm_caught_stealing_credentials/ 💻 AWS : faille d’énumération des utilisateurs IAM Une vulnérabilité d’énumération des noms d’utilisateur non authentifiée (CVE-2025-0693) a été découverte dans AWS IAM, permettant à des attaquants de vérifier la validité des identifiants d’accès. 📖 Source : 🔗 https://rhinosecuritylabs.com/research/unauthenticated-username-enumeration-in-aws/ 📢 La CISA ajoute deux vulnérabilités exploitées activement à son catalogue Parmi les failles récemment exploitées, une vulnérabilité critique dans Apple iOS et une faille affectant les téléphones Mitel SIP ont été ajoutées à la liste des vulnérabilités à corriger en priorité. 📖 Source : 🔗 https://www.cisa.gov/news-events/alerts/2025/02/12/cisa-adds-two-known-exploited-vulnerabilities-catalog ⚖️ Enquête européenne sur DeepSeek : des risques sur la confidentialité des données Les autorités européennes enquêtent sur la société chinoise DeepSeek, suspectée de collecter et stocker indéfiniment des données personnelles sans respecter le RGPD. 📖 Source : 🔗 https://www.cysecurity.news/2025/02/why-european-regulators-are.html 🌍 Le cybercrime, une menace de sécurité national selon Google Google met en garde contre l’évolution du cybercrime, qui se confond de plus en plus avec des activités étatiques, facilitant les opérations des groupes APT comme APT44 et APT29. 📖 Source : 🔗 https://therecord.media/cybercrime-evolving-nation-state-threat 🔧 Palo Alto Networks corrige une faille critique dans PAN-OS Une vulnérabilité d’authentification contournable (CVE-2025-0108) dans PAN-OS permettait à un attaquant d’accéder à des fonctions restreintes de l’interface d’administration. 📖 Source : 🔗 https://thehackernews.com/2025/02/palo-alto-networks-patches.html 🖥️ LibreOffice : collaboration en temps réel et version WebAssembly LibreOffice fête ses 40 ans avec de nouvelles fonctionnalités : collaboration en temps réel et une version WebAssembly permettant d’exécuter la suite bureautique dans un navigateur. 📖 Source : 🔗 https://www.theregister.com/2025/02/13/libreoffice_wasm_zettaoffice/ 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : 🔗 https://www.radiocsirt.org
