🎙️Au programme aujourd'hui :

🔓 Trio de vulnérabilités SQL Injection dans les pilotes Amazon Redshift

Trois failles critiques d’injection SQL (CVE-2024-12744, CVE-2024-12745, CVE-2024-12746) ont été découvertes dans les pilotes Amazon Redshift. Ces vulnérabilités permettent une escalade de privilèges et une compromission des données sensibles.

Source : https://www.cysecurity.news/2024/12/trio-of-sql-injection-vulnerabilities.html

🌐 Neuvième brèche télécom liée aux hackers chinois selon la Maison Blanche

La Maison Blanche a identifié une neuvième entreprise télécom américaine touchée par la campagne de cyberespionnage chinoise menée par le groupe Salt Typhoon.

Source : https://www.bleepingcomputer.com/news/security/white-house-links-ninth-telecom-breach-to-chinese-hackers/

🚨 Exploitation active d’une faille DoS dans les pare-feu Palo Alto Networks

Des attaquants exploitent la vulnérabilité CVE-2024-3393 pour redémarrer les pare-feu Palo Alto Networks, provoquant des interruptions critiques. Un correctif est disponible pour les versions supportées, et des solutions de contournement sont recommandées pour limiter les risques.

Source : https://www.bleepingcomputer.com/news/security/hackers-exploit-dos-flaw-to-disable-palo-alto-networks-firewalls/

🛠️ Multiples vulnérabilités dans le greffon Security QRadar Log Management AQL de IBM

L’ANSSI met en garde contre plusieurs vulnérabilités critiques dans le greffon Security QRadar Log Management AQL de IBM. Ces failles peuvent permettre à un attaquant distant d'exécuter des commandes arbitraires ou d'exfiltrer des données sensibles. IBM recommande l’installation immédiate des correctifs disponibles pour sécuriser vos systèmes.

Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1110/

📱 Hameçonnage ciblant les informations bancaires

Les tentatives de phishing augmentent pendant les fêtes, avec des campagnes ciblant les données bancaires des utilisateurs. Une campagne récente usurpe l’identité de la Banque de Montréal (BMO) via un faux site web et des SMS frauduleux.

Source : https://isc.sans.edu/diary/rss/31548

📞 Questions ou suggestions ?

Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :

Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :

https://www.radiocsirt.org