RadioCSIRT #129 - Vos actualités quotidiennes en cybersécurité du Mercredi 18 décembre 2024
Description
🎙️Au programme aujourd'hui :
🔍 CISA alerte sur une vulnérabilité critique dans la plateforme ThreatQ
Une injection de commande permet une exécution de code arbitraire à distance. Les versions antérieures à 5.29.3 sont concernées.
Source : CISA - https://www.cisa.gov/news-events/ics-advisories/icsa-24-352-01
🛡️ La directive BOD 25-01 impose des pratiques sécurisées pour les services cloud
La CISA exige un inventaire des services cloud, une surveillance renforcée et l'implémentation obligatoire de l'authentification multifacteur (MFA).
Source : CISA - https://www.cisa.gov/news-events/directives/bod-25-01-implementing-secure-practices-cloud-services
🔒 Violation massive de données compromettant des millions d'utilisateurs
Une base de données contenant des informations personnelles a été exfiltrée et mise en vente sur des forums du dark web.
Source : CySecurity News - https://www.cysecurity.news/2024/12/massive-data-breach-puts-millions-at.html
📡 Telecom Namibia : fuite de données après un refus de rançon
Le groupe Hunters International publie des données sensibles suite au refus de négociation. Plus de 400 000 fichiers exfiltrés.
Source : The Record - https://therecord.media/namibia-state-telecom-provider-data-leaked-after-ransom-refusal
💼 Le spyware israélien Paragon racheté pour 500 millions de dollars
AE Industrial Partners acquiert Paragon, dont le logiciel espion Graphite est utilisé par les gardes-frontières américains.
Source : Clubic - https://www.clubic.com/actualite-547586-le-spyware-israelien-paragon-est-revendu-a-un-groupe-americain-pour-500-millions.html
📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music.
🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org
United States
