RadioCSIRT #167 - Vos actualités quotidiennes en cybersécurité du Jeudi 23 janvier 2025
2025/01/23
再生時間： 15 分
ポッドキャスト

カートのアイテムが多すぎます

ご購入は五十タイトルがカートに入っている場合のみです。

カートに追加できませんでした。

しばらく経ってから再度お試しください。

ウィッシュリストに追加できませんでした。

しばらく経ってから再度お試しください。

ほしい物リストの削除に失敗しました。

しばらく経ってから再度お試しください。

ポッドキャストのフォローに失敗しました

ポッドキャストのフォロー解除に失敗しました

RadioCSIRT #167 - Vos actualités quotidiennes en cybersécurité du Jeudi 23 janvier 2025

無料で聴く

ポッドキャストの詳細を見る

サマリー
🎧 Au programme aujourd’hui : 🔍 Oracle corrige 603 vulnérabilités dans sa mise à jour trimestrielle Oracle a publié sa mise à jour critique (Critical Patch Update) de janvier 2025, incluant des correctifs pour 318 vulnérabilités dans ses produits propriétaires et 285 dans ses distributions Linux. 📖 Source : https://www.theregister.com/2025/01/23/oracle_patch_linux/ 🔍 Contournement de Mark-of-the-Web dans 7-Zip Une faille identifiée sous la référence CVE-2025-0411 permet de contourner la protection "Mark-of-the-Web" lors de l'extraction de fichiers malveillants via 7-Zip. 📖 Source : https://www.kaspersky.co.uk/blog/cve-2025-0411-motw-subvert/28600/ 🔍 48 000 pare-feu Fortinet toujours vulnérables Malgré des correctifs disponibles, plus de 48 000 pare-feu Fortinet exposés à Internet restent vulnérables à des attaques critiques exploitant la faille CVE-2024-55591. 📖 Source : https://www.helpnetsecurity.com/2025/01/22/48000-internet-facing-fortinet-firewalls-still-open-to-attack/ 🔍 VeraCrypt abandonne le support Windows 32 bits et corrige des failles Linux La dernière version de VeraCrypt met fin au support des versions 32 bits de Windows et corrige plusieurs vulnérabilités critiques affectant Linux. 📖 Source : https://www.security.nl/posting/873373/VeraCrypt+stopt+support+32-bit+Windowsversies%2C+dicht+lekken+in+Linux-versie?channel=rss 🔍 La vérification des violations de données : un défi complexe Troy Hunt explore les difficultés liées à la vérification des violations de données, mettant en lumière les défis pour distinguer les informations authentiques des données recyclées ou frauduleuses. 📖 Source : https://www.troyhunt.com/you-cant-trust-hackers-and-other-data-breach-verification-tales/ 🔍 CISA enrichit les données CVE pour une meilleure priorisation des vulnérabilités La CISA introduit l’initiative "Vulnrichment", ajoutant des informations contextuelles aux CVE pour aider les organisations à mieux prioriser leurs actions correctives. 📖 Source : https://www.cisa.gov/news-events/news/unlocking-vulnrichment-enriching-cve-data 🔍 Exploitation de vulnérabilités dans les appliances Ivanti Cloud Service La CISA et le FBI alertent sur l'utilisation active de plusieurs failles critiques dans les appliances Ivanti Cloud Service, permettant l'accès non autorisé et l'exécution de code malveillant. 📖 Source : https://www.cisa.gov/news-events/alerts/2025/01/22/cisa-and-fbi-release-advisory-how-threat-actors-chained-vulnerabilities-ivanti-cloud-service 📞 Questions ou suggestions ? Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

続きを読む一部表示

あらすじ・解説

🎧 Au programme aujourd’hui : 🔍 Oracle corrige 603 vulnérabilités dans sa mise à jour trimestrielle Oracle a publié sa mise à jour critique (Critical Patch Update) de janvier 2025, incluant des correctifs pour 318 vulnérabilités dans ses produits propriétaires et 285 dans ses distributions Linux. 📖 Source : https://www.theregister.com/2025/01/23/oracle_patch_linux/ 🔍 Contournement de Mark-of-the-Web dans 7-Zip Une faille identifiée sous la référence CVE-2025-0411 permet de contourner la protection "Mark-of-the-Web" lors de l'extraction de fichiers malveillants via 7-Zip. 📖 Source : https://www.kaspersky.co.uk/blog/cve-2025-0411-motw-subvert/28600/ 🔍 48 000 pare-feu Fortinet toujours vulnérables Malgré des correctifs disponibles, plus de 48 000 pare-feu Fortinet exposés à Internet restent vulnérables à des attaques critiques exploitant la faille CVE-2024-55591. 📖 Source : https://www.helpnetsecurity.com/2025/01/22/48000-internet-facing-fortinet-firewalls-still-open-to-attack/ 🔍 VeraCrypt abandonne le support Windows 32 bits et corrige des failles Linux La dernière version de VeraCrypt met fin au support des versions 32 bits de Windows et corrige plusieurs vulnérabilités critiques affectant Linux. 📖 Source : https://www.security.nl/posting/873373/VeraCrypt+stopt+support+32-bit+Windowsversies%2C+dicht+lekken+in+Linux-versie?channel=rss 🔍 La vérification des violations de données : un défi complexe Troy Hunt explore les difficultés liées à la vérification des violations de données, mettant en lumière les défis pour distinguer les informations authentiques des données recyclées ou frauduleuses. 📖 Source : https://www.troyhunt.com/you-cant-trust-hackers-and-other-data-breach-verification-tales/ 🔍 CISA enrichit les données CVE pour une meilleure priorisation des vulnérabilités La CISA introduit l’initiative "Vulnrichment", ajoutant des informations contextuelles aux CVE pour aider les organisations à mieux prioriser leurs actions correctives. 📖 Source : https://www.cisa.gov/news-events/news/unlocking-vulnrichment-enriching-cve-data 🔍 Exploitation de vulnérabilités dans les appliances Ivanti Cloud Service La CISA et le FBI alertent sur l'utilisation active de plusieurs failles critiques dans les appliances Ivanti Cloud Service, permettant l'accès non autorisé et l'exécution de code malveillant. 📖 Source : https://www.cisa.gov/news-events/alerts/2025/01/22/cisa-and-fbi-release-advisory-how-threat-actors-chained-vulnerabilities-ivanti-cloud-service 📞 Questions ou suggestions ? Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

続きを読む一部表示