🎧 Au programme :

💡 Phishing par Device Code : Une nouvelle technique d’attaque
Une méthode de phishing utilisant le device code est en pleine expansion. Cette technique exploite les mécanismes d’authentification pour contourner les mesures de sécurité traditionnelles. On en parle en détail dans cet épisode. 📚 Source : https://www.schneier.com/blog/archives/2025/02/device-code-phishing.html

🌐 Ghost Cring Ransomware : Une alerte de la CISA et de ses partenaires
La CISA et plusieurs agences partenaires ont publié une alerte concernant Ghost Cring, un ransomware ciblant des infrastructures critiques en exploitant des vulnérabilités connues. 📚 Source : https://www.cisa.gov/news-events/alerts/2025/02/19/cisa-and-partners-release-advisory-ghost-cring-ransomware

🛠️ APT40 : Une campagne de cyberespionnage pilotée par la Chine
Un rapport récent met en lumière les activités du groupe APT40, soutenu par l’État chinois, qui mène des attaques avancées contre des infrastructures stratégiques. 📚 Source : https://www.cysecurity.news/2025/02/china-backed-apt40-hacking-outfit.html

💻 Nouvelles vulnérabilités identifiées par l’ANSSI
Plusieurs alertes de l’ANSSI signalent des failles critiques impactant des systèmes largement déployés. Une correction rapide est recommandée pour limiter les risques d’exploitation. 📚 Sources :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0143/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0142/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0141/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0140/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0144/

🕵️‍♂️ Microsoft corrige des vulnérabilités activement exploitées
Microsoft a publié des correctifs pour plusieurs failles activement exploitées par des attaquants. Parmi celles-ci, une vulnérabilité dans Power Pages permettait une élévation de privilèges, tandis qu'une autre dans Bing exposait à une exécution de code à distance. Une mise à jour immédiate est recommandée. 📚 Source : https://thehackernews.com/2025/02/microsoft-patches-actively-exploited.html

📞 Vos questions en cybersécurité ? Posez vos questions et partagez vos retours : 📞 07 68 72 20 09 📧 radiocsirt@gmail.com

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🔍 Aujourd’hui, en plus des dernières actualités cyber, je répond à une question d’auditeur ! Pascal m’a été demandé sur la boite mail de RadioCSIRT:
💡 EPSS vs CVSS : Quel score privilégier pour la gestion des vulnérabilités ?
📊 Faut-il se fier uniquement au CVSS v4 ou faut-il intégrer l’EPSS du FIRST pour mieux prioriser ses actions ? À partir de quel seuil EPSS doit-on réagir en urgence ? On en parle dans cet épisode !

📌 Au programme également :

🌐 X restreint les liens Signal.me
La plateforme X a récemment bloqué les liens vers Signal.me, soulevant des questions sur sa politique de confidentialité.
📚 Source : 🔗 https://www.ghacks.net/2025/02/18/x-restricts-signal-me-links-prompting-user-backlash/

🛠️ L'émergence du "Fraud-As-A-Service" (FaaS)
Le cybercrime évolue avec le modèle FaaS, où des outils frauduleux sont proposés en tant que service.
📚 Source : 🔗 https://www.cybersecurity-insiders.com/the-rising-threat-of-cybercrime-the-emergence-of-fraud-as-a-service-faas/

💻 Le Groupe Akira spécialisé dans le Ransomware cible les serveurs obsolètes
Le groupe Akira exploite des systèmes legacy pour compromettre des entreprises inactives.
📚 Source : 🔗 https://www.cybersecurity-insiders.com/akira-ransomware-is-now-targeting-legacy-servers-of-defunct-companies/

🕵️‍♂️ Nouvelles vulnérabilités dans OpenSSH
Des failles récentes exposent les serveurs SSH à des attaques MiTM et DoS.
📚 Source : 🔗 https://www.bleepingcomputer.com/news/security/new-openssh-flaws-expose-ssh-servers-to-mitm-and-dos-attacks/

🌐 Attaques DDoS en Italie par NoName057(16)
Le collectif pro-russe continue ses attaques sur les infrastructures critiques italiennes.
📚 Source : 🔗 https://securityaffairs.com/174294/hacktivism/noname05716-launched-ddos-attacks-on-italian-sites.html

📱 Unit21 lance une solution anti-fraude
Une nouvelle technologie basée sur l’IA pour détecter et bloquer les fraudes financières en temps réel.
📚 Source : 🔗 https://www.helpnetsecurity.com/2025/02/18/unit21-scams-solution/

📞 Vos questions en cybersécurité ?
Comme Pascal, posez vos questions ! 📩 Laissez-moi un message :
📞 07 68 72 20 09
📧 radiocsirt@gmail.com

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : 🔗 https://www.radiocsirt.org

🎧 Au programme aujourd’hui Episode spécial "je répond aux auditeurs"

🔍 La Veille cybersécurité : comment structurer une surveillance efficace
🛡️ Intégration d’un SOC en exploitant un EDR existant
🛡️ Vulnérabilités sur Fortinet…
📖 Les Sources et informations complémentaires :
🔗 https://x.com/bleepincomputer/status/1889488329080533421
🔗 https://www.bleepingcomputer.com/news/security/fortinet-discloses-second-firewall-auth-bypass-patched-in-january/
🔗 https://web.archive.org/web/20250114155602/https://fortiguard.fortinet.com/psirt/FG-IR-24-535

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT :
Tél. 07 68 72 20 09
Email. RadioCSIRT@gmail.com

🎧
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT
🔗 https://www.radiocsirt.org

Au programme aujourd'hui

🔑 Phishing avancé : Astaroth contourne l’authentification à deux facteurs
Les attaques de phishing évoluent et ciblent désormais les mécanismes d'authentification à deux facteurs (2FA). Le kit de phishing Astaroth est utilisé pour tromper les utilisateurs et contourner les protections 2FA, compromettant ainsi la sécurité des comptes. Cette menace rappelle l'importance d’adopter des solutions plus robustes comme WebAuthn et FIDO2 pour éviter les interceptions de codes d’authentification.
📖 Source : 🔗 https://www.cysecurity.news/2025/02/2fa-under-attack-as-astaroth-phishing.html

⚠️ NVIDIA Container Toolkit : une vulnérabilité critique à corriger immédiatement
Une faille critique CVE-2025-23359 a été identifiée dans le NVIDIA Container Toolkit pour Linux. Cette vulnérabilité exploite une condition TOCTOU (Time-of-Check Time-of-Use) permettant à un attaquant d’accéder de manière non autorisée au système de fichiers hôte. Cette faille peut entraîner l'exécution de code arbitraire, un déni de service ou une élévation de privilèges. NVIDIA recommande une mise à jour immédiate pour éviter toute exploitation active.
📖 Source : 🔗 https://gbhackers.com/nvidia-container-toolkit-vulnerable/

🔥 Exploitation active d’une faille critique dans PAN-OS de Palo Alto Networks
Les pare-feu Palo Alto Networks exécutant PAN-OS sont activement ciblés par des attaquants exploitant la vulnérabilité CVE-2025-0108. Cette faille permet un contournement de l’authentification via l’interface web de gestion, offrant un accès non autorisé et compromettant la confidentialité des infrastructures protégées. Palo Alto Networks a publié des mises à jour.
📖 Source : 🔗 https://www.bleepingcomputer.com/news/security/hackers-exploit-authentication-bypass-in-palo-alto-networks-pan-os/

📢 Alerte ANSSI : plusieurs vulnérabilités critiques à corriger immédiatement
L’ANSSI met en garde contre plusieurs vulnérabilités affectant des logiciels utilisés en entreprise. Parmi elles, une faille critique dans IBM QRadar Deployment Intelligence permet une exécution de code arbitraire à distance, un déni de service ou une compromission des données.
📖 Source : 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0135/

Réponse à Nicolas un auditeur de RadioCSIRT qui me pose la question
comment utiliser Wazuh dans un environnement de TPE et PME avec un taux de faux positif acceptable sans que cela coute une fortune ?

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT
🔗 https://www.radiocsirt.org