RadioCSIRT #147 - Vos actualités quotidiennes en cybersécurité du Samedi 4 janvier 2025
Description
🎧Au programme aujourd'hui :
🔓 Vulnérabilités critiques chez ASUS
Des failles majeures découvertes dans plusieurs modèles de routeurs ASUS exposent les utilisateurs à des risques de compromission. Les correctifs sont disponibles, et les utilisateurs sont fortement encouragés à les appliquer immédiatement.
Source : https://gbhackers.com/asus-critical-vulnerabilities/
🖼️ Yandex au cœur de la controverse sur la censure des images en Russie
Source : https://therecord.media/yandex-refinery-russia-censor-images
🛡️ Avis de sécurité : Vulnérabilité critique sur IBM Db2
Le CERT-FR alerte sur des vulnérabilités affectant IBM Db2, qui pourraient permettre des attaques par exécution de code ou par escalade de privilèges. Les administrateurs sont invités à appliquer les correctifs publiés sans délai.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0004/
🔒 Vulnérabilité critique dans le Kernel Debian
Le CERT-FR met en garde contre une faille dans le noyau Linux utilisé par Debian. Cette vulnérabilité pourrait permettre des attaques locales ou à distance, compromettant la sécurité des systèmes concernés. Les correctifs sont disponibles et leur application est vivement recommandée.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0003/
🤖 Bad Likert : Un nouveau type de jailbreak pour les IA
Les chercheurs découvrent une méthode innovante appelée "Bad Likert" permettant de contourner les restrictions de certains modèles d'IA. Cette technique ouvre la voie à des abus et soulève des préoccupations pour la sécurité des systèmes basés sur l'IA.
Source : https://thehackernews.com/2025/01/new-ai-jailbreak-method-bad-likert.html
📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 
https://www.radiocsirt.org
United States
