🎧 Au programme aujourd’hui :

🔍 Analyse d'un code commun reliant plusieurs groupes APT
Des experts en cybersécurité ont découvert un code source partagé utilisé par plusieurs groupes APT pour des campagnes malveillantes, soulignant une coordination potentielle entre ces acteurs.
📖 Source : https://thehackernews.com/2025/01/experts-find-shared-codebase-linking.html

🛡️ La cybersécurité à l'ère des infrastructures critiques
L'Union européenne impose de nouvelles réglementations pour renforcer la sécurité numérique des entreprises et infrastructures essentielles.
📖 Source : https://www.cysecurity.news/2025/01/eu-mandates-tougher-cybersecurity-for.html

🎯 Hacking Subaru : une démonstration inédite
Des chercheurs en cybersécurité ont révélé des failles exploitables dans les systèmes d'accès de véhicules Subaru, ouvrant la voie à de nouvelles réflexions sur la sécurité des voitures connectées.
📖 Source : https://samcurry.net/hacking-subaru

🌍 Murdoc Botnet : exploitation des caméras AVTech et routeurs Huawei
Le botnet Murdoc utilise des vulnérabilités non corrigées pour transformer des caméras AVTech et des routeurs Huawei en outils d'attaque.
📖 Source : https://securereading.com/murdoc-botnet-exploits-avtech-cameras-and-huawei-routers/

💡 Entretien exclusif avec Jen Easterly, directrice de la CISA
Un entretien avec Jen Easterly explore les défis actuels de la cybersécurité mondiale et les initiatives stratégiques menées par la CISA.
📖 Source : https://www.wired.com/story/big-interview-jen-easterly-cisa-cybersecurity/

🛠️ Mastercard : une erreur DNS ignorée pendant des années
Une erreur de configuration DNS affectant Mastercard est restée non corrigée pendant longtemps, mettant en lumière des problèmes dans la gestion des infrastructures critiques.
📖 Source : https://krebsonsecurity.com/2025/01/mastercard-dns-error-went-unnoticed-for-years/

📊 Failles XSS dans les e-mails : un nouveau rapport ISC
L'ISC a publié une analyse détaillée sur les failles XSS exploitées dans les interfaces de messagerie, mettant en lumière des vecteurs d'attaques ciblant les utilisateurs et les administrateurs.
📖 Source : https://isc.sans.edu/diary/rss/31620

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🔍 SonicWall : Une vulnérabilité critique corrigée
Une faille critique dans les appliances SonicWall a été corrigée. Les administrateurs sont invités à mettre à jour immédiatement leurs systèmes pour éviter toute exploitation.
📖 Source : https://www.theregister.com/2025/01/23/sonicwall_critical_bug/

🛡️ Vulnérabilités découvertes dans les pare-feu Palo Alto
Des chercheurs ont révélé une faille critique affectant les pare-feu Palo Alto, permettant potentiellement à des attaquants d'accéder à des réseaux protégés.
📖 Source : https://thehackernews.com/2025/01/palo-alto-firewalls-found-vulnerable-to.html

🎯 Un backdoor personnalisé exploitant des "Magic Packets"
Une nouvelle méthode d'attaque exploitant des "Magic Packets" permet à des attaquants d'installer un backdoor furtif sur des serveurs compromis.
📖 Source : https://thehackernews.com/2025/01/custom-backdoor-exploiting-magic-packet.html

🌍 Cisco corrige une faille critique de privilèges
Une vulnérabilité permettant une élévation de privilèges sur les équipements Cisco a été corrigée. Les mises à jour doivent être appliquées immédiatement.
📖 Source : https://thehackernews.com/2025/01/cisco-fixes-critical-privilege.html

⚡ Des bornes de recharge Tesla piratées lors de Pwn2Own Tokyo
Des chercheurs en cybersécurité ont réussi à pirater des bornes Tesla lors du concours Pwn2Own Tokyo, soulignant des vulnérabilités critiques dans ces infrastructures.
📖 Source : https://www.bleepingcomputer.com/news/security/tesla-ev-charger-hacked-twice-on-second-day-of-pwn2own-tokyo/

🏢 Les agences fédérales sommées de respecter les directives sur le télétravail
L'Office of Personnel Management (OPM) des États-Unis exige des agences qu'elles se conforment aux ordres relatifs au télétravail dans les 30 jours.
📖 Source : https://www.defenseone.com/policy/2025/01/opm-demands-agencies-comply-trumps-telework-order-within-30-days/402440/

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org