RadioCSIRT #141 - Vos actualités quotidiennes en cybersécurité du Lundi 30 décembre 2024
Description
🎧Au programme aujourd'hui :
🔓 Exploitation d'une extension Google Chrome
Des attaquants ont ciblé les utilisateurs de l'extension Cyberhaven sur Google Chrome, exploitant des vulnérabilités pour contourner les mécanismes de sécurité et accéder à des informations confidentielles.
Source : https://therecord.media/cyberhaven-hack-google-chrome-extension
🛠️ Fuite massive de données chez Builder.ai
Une mauvaise configuration de stockage cloud a permis l’accès à des données personnelles identifiables et des informations sensibles de projets logiciels chez Builder.ai.
Source : https://www.cysecurity.news/2024/12/builderai-data-breach-exposes-sensitive.html
🛑 AT&T et Verizon ciblés par Salt Typhoon
Le groupe Salt Typhoon a tenté d’accéder à des systèmes critiques chez AT&T et Verizon, exploitant des vulnérabilités zero-day. Les réseaux sont restés sécurisés selon les entreprises.
Source : https://www.bleepingcomputer.com/news/security/atandt-and-verizon-say-networks-secure-after-salt-typhoon-breach
🔧 Nouvelles tendances SSL/TLS :
Rapport SANS ISC L’utilisation de TLS 1.3 a augmenté de manière significative en 2024, atteignant 30 % des serveurs web et SMTP scannés. Les versions dépréciées comme SSLv2 continuent de diminuer.
Source : https://isc.sans.edu/diary/rss/31550
📢 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
United States
