RadioCSIRT #151 - Vos actualités quotidiennes en cybersécurité du Mercredi 8 janvier 2025
Description
🎧Au programme aujourd'hui :
🔐 Intrusion au Département du Trésor américain
La CISA collabore avec le Département du Trésor et BeyondTrust pour analyser et limiter l'impact d'une cyberattaque récente. Bien qu'aucune autre agence fédérale ne semble affectée, cette violation souligne l'importance de sécuriser les systèmes critiques.
Source : https://www.cisa.gov/news-events/news/cisa-update-treasury-breach
🌐 Ajout de trois vulnérabilités critiques au catalogue KEV
La CISA a intégré trois nouvelles vulnérabilités activement exploitées, incluant des failles affectant Mitel MiCollab et Oracle WebLogic Server. La directive BOD 22-01 appelle à une correction rapide pour réduire les risques.
Source : https://www.cisa.gov/news-events/alerts/2025/01/07/cisa-adds-three-known-exploited-vulnerabilities-catalog
💳 PhishWP : un nouvel outil de phishing ciblant les paiements
Un groupe de hackers exploite PhishWP pour détourner des informations de paiement via des plugins WordPress compromis. Une campagne sophistiquée qui vise à contourner les systèmes de détection de fraude.
Source : https://www.cysecurity.news/2025/01/hackers-use-phishwp-to-steal-payment.html
📞 Inside the mind of a voice phishing crew
Une plongée dans les opérations d’un groupe de voice phishing révèle l’abus de services légitimes d’Apple et Google pour tromper les utilisateurs. Une analyse complète des tactiques utilisées et des impacts économiques.
Source : https://krebsonsecurity.com/2025/01/a-day-in-the-life-of-a-prolific-voice-phishing-crew/
📱 Apple corrige des bugs importants sur iPhone et iPad
La mise à jour iOS 18.2.1 apporte des correctifs pour des bugs critiques, bien que sans détails spécifiques. Seuls les iPhone et iPad sont concernés, une rareté pour Apple.
Source : https://www.zdnet.fr/actualites/apple-diffuse-une-mysterieuse-mise-a-jour-contenant-dimportantes-corrections-de-bugs-pour-les-iphone-et-les-ipad-404037.htm
📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
United States
