• RadioCSIRT #165 - Vos actualités quotidiennes en cybersécurité du Mardi 21 janvier 2025

  • 2025/01/21
  • 再生時間: 14 分
  • ポッドキャスト

RadioCSIRT #165 - Vos actualités quotidiennes en cybersécurité du Mardi 21 janvier 2025

無料で聴く

ポッドキャストの詳細を見る

  • サマリー

  • 🎧Au programme aujourd’hui :

    🔍 CVE-2025-24337 : Exposition des données sensibles sur WriteFreely
    Les versions antérieures à WriteFreely 0.15.2 sont vulnérables à une faille critique permettant à des utilisateurs locaux d’accéder au fichier config.ini, qui contient des informations sensibles. Cette vulnérabilité, présente lorsque MySQL est utilisé, met en lumière l'importance d'appliquer des permissions strictes et des mises à jour rapides.
    📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-24337

    🛡️ CVE-2024-53691 : POC pour une faille critique sur les NAS QNAP
    Un code d'exploitation a été publié pour une faille critique affectant les systèmes QNAP sous QTS et QuTS hero. Cette vulnérabilité permet des attaques RCE (exécution de code à distance) via des liens symboliques malveillants. Il est impératif de mettre à jour vos systèmes vers les dernières versions disponibles.
    📖 Source : https://thecyberthrone.in/2025/01/20/cve-2024-53691-poc-exploit-code-release-for-qnap-flaw/

    🔑 Passkeys : Une solution prometteuse mais imparfaite
    Le NCSC (National Cyber Security Centre) explore les défis liés à l'adoption des passkeys, une alternative sécurisée aux mots de passe traditionnels. Bien qu’elles réduisent les risques de phishing, des efforts sont nécessaires pour améliorer leur compatibilité et leur adoption généralisée.
    📖 Source : https://www.ncsc.gov.uk/blog-post/passkeys-not-perfect-getting-better

    🌍 Ukraine : Rétablissement des registres après une cyberattaque
    L'Ukraine a restauré ses registres d'État après une attaque ciblant ses infrastructures critiques. Cet incident illustre l'importance d'améliorer la résilience des systèmes face aux menaces persistantes, notamment dans les contextes de conflits géopolitiques.
    📖 Source : https://therecord.media/ukraine-restores-registers-after-cyberattack

    🌐 Protocoles de tunneling non sécurisés : Une menace mondiale 😇
    Une étude révèle que 4,2 millions d’hôtes, y compris des infrastructures critiques, sont vulnérables en raison de protocoles de tunneling non sécurisés. L'absence de mécanismes de chiffrement expose ces systèmes à des attaques potentielles, comme l'usurpation d'adresses IP ou le déni de service.
    📖 Source : https://thehackernews.com/2025/01/unsecured-tunneling-protocols-expose-42.html

    📞 Questions ou suggestions ?
    Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

    🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
    Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

    🌐 Site officiel RadioCSIRT :
    https://www.radiocsirt.org
    続きを読む 一部表示

あらすじ・解説

🎧Au programme aujourd’hui :

🔍 CVE-2025-24337 : Exposition des données sensibles sur WriteFreely
Les versions antérieures à WriteFreely 0.15.2 sont vulnérables à une faille critique permettant à des utilisateurs locaux d’accéder au fichier config.ini, qui contient des informations sensibles. Cette vulnérabilité, présente lorsque MySQL est utilisé, met en lumière l'importance d'appliquer des permissions strictes et des mises à jour rapides.
📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-24337

🛡️ CVE-2024-53691 : POC pour une faille critique sur les NAS QNAP
Un code d'exploitation a été publié pour une faille critique affectant les systèmes QNAP sous QTS et QuTS hero. Cette vulnérabilité permet des attaques RCE (exécution de code à distance) via des liens symboliques malveillants. Il est impératif de mettre à jour vos systèmes vers les dernières versions disponibles.
📖 Source : https://thecyberthrone.in/2025/01/20/cve-2024-53691-poc-exploit-code-release-for-qnap-flaw/

🔑 Passkeys : Une solution prometteuse mais imparfaite
Le NCSC (National Cyber Security Centre) explore les défis liés à l'adoption des passkeys, une alternative sécurisée aux mots de passe traditionnels. Bien qu’elles réduisent les risques de phishing, des efforts sont nécessaires pour améliorer leur compatibilité et leur adoption généralisée.
📖 Source : https://www.ncsc.gov.uk/blog-post/passkeys-not-perfect-getting-better

🌍 Ukraine : Rétablissement des registres après une cyberattaque
L'Ukraine a restauré ses registres d'État après une attaque ciblant ses infrastructures critiques. Cet incident illustre l'importance d'améliorer la résilience des systèmes face aux menaces persistantes, notamment dans les contextes de conflits géopolitiques.
📖 Source : https://therecord.media/ukraine-restores-registers-after-cyberattack

🌐 Protocoles de tunneling non sécurisés : Une menace mondiale 😇
Une étude révèle que 4,2 millions d’hôtes, y compris des infrastructures critiques, sont vulnérables en raison de protocoles de tunneling non sécurisés. L'absence de mécanismes de chiffrement expose ces systèmes à des attaques potentielles, comme l'usurpation d'adresses IP ou le déni de service.
📖 Source : https://thehackernews.com/2025/01/unsecured-tunneling-protocols-expose-42.html

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org
続きを読む 一部表示
activate_buybox_copy_target_t1

RadioCSIRT #165 - Vos actualités quotidiennes en cybersécurité du Mardi 21 janvier 2025に寄せられたリスナーの声

カスタマーレビュー:以下のタブを選択することで、他のサイトのレビューをご覧になれます。

Audible.co.jp

Amazon.co.jp
レビューはまだありません。