RadioCSIRT #148 - Vos actualités quotidiennes en cybersécurité du Dimanche 5 janvier 2025
Description
🎧Au programme aujourd'hui :
🔌 Attention aux stations de recharge USB publiques
Le FBI met en garde contre les risques de "juice jacking" via les stations de recharge USB publiques. Ces points de recharge peuvent être compromis pour injecter des logiciels malveillants ou voler vos données. Évitez-les et privilégiez vos propres chargeurs ou power banks.
Source : https://www.cysecurity.news/2025/01/fbi-warns-against-public-usb-charging.html
💻 SysBump : Une nouvelle méthode pour contourner KASLR
Des chercheurs ont révélé une faille dans le Kernel Address Space Layout Randomization (KASLR), rendant les noyaux des systèmes modernes vulnérables. Ce contournement pourrait exposer Linux, Windows et macOS à des attaques critiques.
Source : https://www.cysecurity.news/2025/01/sysbumps-groundbreaking-kaslr-break.html
🏦 Fraudes bancaires : L'IA à la rescousse
Les institutions financières utilisent désormais l'intelligence artificielle pour détecter les transferts frauduleux. Grâce à l'analyse comportementale et à la détection en temps réel, ces systèmes permettent de limiter les pertes, mais les cybercriminels s'adaptent.
Source : https://www.cybersecurity-insiders.com/shine-the-ai-light-on-bank-wire-transfer-fraud/
🛠️ Vulnérabilité critique dans l'outil Nuclei
Une faille permet à des templates malveillants de contourner la vérification des signatures dans Nuclei, exposant les systèmes à des risques élevés. Un correctif est déjà disponible, et il est essentiel de l'appliquer rapidement.
Source : https://www.bleepingcomputer.com/news/security/nuclei-flaw-lets-malicious-templates-bypass-signature-verification/
🕊️ Hommage à Amit Yoran, PDG de Tenable
Amit Yoran, figure emblématique de la cybersécurité et PDG de Tenable, nous a quittés à l'âge de 54 ans. Son rôle déterminant dans la protection des infrastructures critiques restera un héritage inestimable pour la communauté.
Source : https://cyberscoop.com/amit-yoran-tenable-dies/
📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
United States
