Au programme aujourd'hui :

🔓 Vulnérabilité critique dans iTerm2

Un défaut de sécurité dans l'émulateur de terminal iTerm2 pour macOS permet l'exécution de code non autorisé et expose des données sensibles. Les experts soulignent l'urgence de mettre à jour vers la version corrigée pour éviter tout risque d'exploitation.

Source : https://gbhackers.com/iterm2-emulator-vulnerability/

🌐 NTT Docomo ciblé par une attaque DDoS majeure

Une attaque DDoS massive a paralysé les infrastructures de NTT Docomo, causant des interruptions de service pendant près de 11 heures. L'attaque a impacté plusieurs services critiques, mettant en lumière la vulnérabilité des réseaux face à des volumes de trafic artificiel.

Source : https://gbhackers.com/ntt-docomo-hit-by-ddos-attack/

🇨🇳 Cyberattaques chinoises : Enjeux et réponses des administrations Biden et Trump

Les divergences entre régulation stricte et mesures offensives ressortent face à une intensification des cyberattaques chinoises sur les infrastructures critiques américaines. Le groupe Salt Typhoon reste au cœur de ces menaces.

Source : https://www.defenseone.com/technology/2025/01/responses-chinas-escalating-cyber-attacks-highlights-biden-trump-differences/401928/

📩 Serveurs POP3/IMAP sans TLS : Une exposition alarmante

ShadowServer a identifié 3,3 millions de serveurs de messagerie sans chiffrement TLS, laissant les mots de passe et communications vulnérables à des attaques par interception. Les administrateurs sont invités à activer TLS pour sécuriser ces services.

Source : https://securityaffairs.com/172600/security/3m-pop3-imap-mail-servers-lack-tls-encryption.html

🐍 SwaetRAT : Un malware furtif distribué via Python

Xavier Mertens dévoile les mécanismes du malware SwaetRAT, qui manipule des appels API Windows pour contourner les outils de sécurité. Persistant et difficile à détecter, il représente une menace sérieuse pour les systèmes ciblés.

Source : https://isc.sans.edu/diary/rss/31554

🛡️ Atos réfute les allégations du groupe Space Bears

Le géant français de la cybersécurité dément toute compromission de son infrastructure après des déclarations du groupe Space Bears. Une enquête révèle que des données provenant d'une infrastructure tierce non gérée par Atos sont à l'origine de cette controverse.

Source : https://www.zdnet.fr/actualites/atos-affirme-ne-pas-avoir-ete-pirate-par-le-groupe-de-rancongiciels-space-bears-403780.htm

🗣️ Apple règle un litige sur Siri pour 95 millions de dollars

Apple accepte de payer une amende importante après des accusations d'enregistrements involontaires via Siri. Cette affaire soulève des questions sur la confidentialité des utilisateurs et l'exploitation des données personnelles.

Source : https://arstechnica.com/tech-policy/2025/01/apple-agrees-to-pay-95m-delete-private-conversations-siri-recorded/

🔓 LDAPNightmare : Une vulnérabilité critique exploitée sur Windows

SafeBreach Labs publie un PoC détaillant une faille LDAP critique sur Windows, permettant des attaques par déni de service ou RCE. Un rappel crucial pour appliquer les correctifs publiés par Microsoft.

Source : https://www.safebreach.com/blog/ldapnightmare-safebreach-labs-publishes-first-proof-of-concept-exploit-for-cve-2024-49112/

📞 Questions ou suggestions ?

Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :

Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org