• RadioCSIRT #198 - Vos actualités quotidiennes en cybersécurité du Jeudi 20 février 2025

  • Feb 20 2025
  • Durée: 9 min
  • Podcast

RadioCSIRT #198 - Vos actualités quotidiennes en cybersécurité du Jeudi 20 février 2025

Écouter gratuitement

Voir les détails du balado

  • Résumé

  • 🎧 Au programme :

    💡 Phishing par Device Code : Une nouvelle technique d’attaque
    Une méthode de phishing utilisant le device code est en pleine expansion. Cette technique exploite les mécanismes d’authentification pour contourner les mesures de sécurité traditionnelles. On en parle en détail dans cet épisode. 📚 Source : https://www.schneier.com/blog/archives/2025/02/device-code-phishing.html

    🌐 Ghost Cring Ransomware : Une alerte de la CISA et de ses partenaires
    La CISA et plusieurs agences partenaires ont publié une alerte concernant Ghost Cring, un ransomware ciblant des infrastructures critiques en exploitant des vulnérabilités connues. 📚 Source : https://www.cisa.gov/news-events/alerts/2025/02/19/cisa-and-partners-release-advisory-ghost-cring-ransomware

    🛠️ APT40 : Une campagne de cyberespionnage pilotée par la Chine
    Un rapport récent met en lumière les activités du groupe APT40, soutenu par l’État chinois, qui mène des attaques avancées contre des infrastructures stratégiques. 📚 Source : https://www.cysecurity.news/2025/02/china-backed-apt40-hacking-outfit.html

    💻 Nouvelles vulnérabilités identifiées par l’ANSSI
    Plusieurs alertes de l’ANSSI signalent des failles critiques impactant des systèmes largement déployés. Une correction rapide est recommandée pour limiter les risques d’exploitation. 📚 Sources :

    https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0143/
    https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0142/
    https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0141/
    https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0140/
    https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0144/

    🕵️‍♂️ Microsoft corrige des vulnérabilités activement exploitées
    Microsoft a publié des correctifs pour plusieurs failles activement exploitées par des attaquants. Parmi celles-ci, une vulnérabilité dans Power Pages permettait une élévation de privilèges, tandis qu'une autre dans Bing exposait à une exécution de code à distance. Une mise à jour immédiate est recommandée. 📚 Source : https://thehackernews.com/2025/02/microsoft-patches-actively-exploited.html

    📞 Vos questions en cybersécurité ? Posez vos questions et partagez vos retours : 📞 07 68 72 20 09 📧 radiocsirt@gmail.com

    🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

    🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
    Voir plus Voir moins
Voir plus Voir moins

Ce que les auditeurs disent de RadioCSIRT #198 - Vos actualités quotidiennes en cybersécurité du Jeudi 20 février 2025

Moyenne des évaluations de clients

Évaluations – Cliquez sur les onglets pour changer la source des évaluations.

Évaluations sur Audible.ca

Évaluations sur Amazon.ca
Il n'y a pas encore de critiques pour ce titre.