• RadioCSIRT #164 - Vos actualités quotidiennes en cybersécurité du Lundi 20 janvier 2025

  • 2025/01/20
  • 再生時間: 12 分
  • ポッドキャスト

RadioCSIRT #164 - Vos actualités quotidiennes en cybersécurité du Lundi 20 janvier 2025

無料で聴く

ポッドキャストの詳細を見る

  • サマリー

  • 🎧Au programme aujourd’hui :

    🔒 NSA : Alerte pour les utilisateurs d’iPhone sur la sécurité des données
    La NSA (National Security Agency) met en garde les utilisateurs d’iPhone contre des risques de sécurité des données. Les attaques exploitant des vulnérabilités dans des configurations réseau spécifiques ou des applications malveillantes augmentent. La NSA recommande des mises à jour régulières et une vigilance accrue face aux applications tierces.
    📖 Source : https://www.cybersecurity-insiders.com/nsa-issues-warning-to-iphone-users-on-data-security/

    🌍 Plaintes contre TikTok et Shein déposées par un groupe européen de protection des données
    Un groupe européen pour la protection de la vie privée a déposé des plaintes contre TikTok, Shein, et d'autres entreprises chinoises. Ces actions dénoncent des pratiques non conformes au RGPD, notamment la collecte abusive des données des utilisateurs. Ces entreprises sont accusées de manipuler des algorithmes pour influencer les comportements d'achat et la vie privée des utilisateurs européens.
    📖 Source : https://securityaffairs.com/173194/security/eu-privacy-group-filed-complaints-against-tiktok-shein-chinese-companies.html

    🛡️ CERT-FR : Multiples vulnérabilités critiques dans Microsoft Edge
    Le CERT-FR a publié un avis concernant 14 vulnérabilités critiques dans Microsoft Edge, identifiées par des codes tels que CVE-2025-0434 à CVE-2025-0448. Ces vulnérabilités incluent des failles exploitables pour une élévation de privilèges et d'autres impacts non spécifiés. Elles affectent principalement les versions antérieures à Microsoft Edge 132.0.2957.115 et le programme d'installation Edge Update Setup versions antérieures à 1.3.195.43.

    Microsoft recommande vivement l'installation des correctifs disponibles pour éviter toute exploitation de ces vulnérabilités dans des environnements sensibles.
    📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0049/

    📋 La CNIL dévoile son plan stratégique 2025-2028
    La CNIL a publié son plan stratégique visant à renforcer la cybersécurité des mineurs et des citoyens face à l’essor de l’IA et du numérique dans la vie quotidienne. Ce plan propose des mesures concrètes, telles que des audits renforcés pour les entreprises manipulant des données sensibles, et des recommandations pour un usage éthique des technologies.
    📖 Source : https://www.cnil.fr/fr/ia-mineurs-cybersecurite-quotidien-numerique-la-cnil-publie-son-plan-strategique-2025-2028

    📞 Questions ou suggestions ?
    Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

    🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
    Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

    🌐 Site officiel RadioCSIRT :
    https://www.radiocsirt.org
    続きを読む 一部表示

あらすじ・解説

🎧Au programme aujourd’hui :

🔒 NSA : Alerte pour les utilisateurs d’iPhone sur la sécurité des données
La NSA (National Security Agency) met en garde les utilisateurs d’iPhone contre des risques de sécurité des données. Les attaques exploitant des vulnérabilités dans des configurations réseau spécifiques ou des applications malveillantes augmentent. La NSA recommande des mises à jour régulières et une vigilance accrue face aux applications tierces.
📖 Source : https://www.cybersecurity-insiders.com/nsa-issues-warning-to-iphone-users-on-data-security/

🌍 Plaintes contre TikTok et Shein déposées par un groupe européen de protection des données
Un groupe européen pour la protection de la vie privée a déposé des plaintes contre TikTok, Shein, et d'autres entreprises chinoises. Ces actions dénoncent des pratiques non conformes au RGPD, notamment la collecte abusive des données des utilisateurs. Ces entreprises sont accusées de manipuler des algorithmes pour influencer les comportements d'achat et la vie privée des utilisateurs européens.
📖 Source : https://securityaffairs.com/173194/security/eu-privacy-group-filed-complaints-against-tiktok-shein-chinese-companies.html

🛡️ CERT-FR : Multiples vulnérabilités critiques dans Microsoft Edge
Le CERT-FR a publié un avis concernant 14 vulnérabilités critiques dans Microsoft Edge, identifiées par des codes tels que CVE-2025-0434 à CVE-2025-0448. Ces vulnérabilités incluent des failles exploitables pour une élévation de privilèges et d'autres impacts non spécifiés. Elles affectent principalement les versions antérieures à Microsoft Edge 132.0.2957.115 et le programme d'installation Edge Update Setup versions antérieures à 1.3.195.43.

Microsoft recommande vivement l'installation des correctifs disponibles pour éviter toute exploitation de ces vulnérabilités dans des environnements sensibles.
📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0049/

📋 La CNIL dévoile son plan stratégique 2025-2028
La CNIL a publié son plan stratégique visant à renforcer la cybersécurité des mineurs et des citoyens face à l’essor de l’IA et du numérique dans la vie quotidienne. Ce plan propose des mesures concrètes, telles que des audits renforcés pour les entreprises manipulant des données sensibles, et des recommandations pour un usage éthique des technologies.
📖 Source : https://www.cnil.fr/fr/ia-mineurs-cybersecurite-quotidien-numerique-la-cnil-publie-son-plan-strategique-2025-2028

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org
続きを読む 一部表示
activate_buybox_copy_target_t1

RadioCSIRT #164 - Vos actualités quotidiennes en cybersécurité du Lundi 20 janvier 2025に寄せられたリスナーの声

カスタマーレビュー:以下のタブを選択することで、他のサイトのレビューをご覧になれます。

Audible.co.jp

Amazon.co.jp
レビューはまだありません。