RadioCSIRT
Вставка
- Опубліковано 9 лют 2025
- Au programme aujourd’hui :
🔍 Fuite massive de configurations FortiGate
Un groupe de hackers nommé Belsen a divulgué les configurations complètes de plus de 15 000 pare-feux Fortinet FortiGate, incluant des identifiants en clair. Cette fuite, datant initialement de 2022, reste préoccupante car de nombreux appareils sont encore accessibles en ligne.
📖 Source : censys.com/for...
🔑 Vulnérabilité critique dans Dell PowerProtect DD
Une faille de contrôle des accès a été identifiée dans les versions antérieures à 8.3.0.0 de Dell PowerProtect DD. Un attaquant local avec de faibles privilèges pourrait exploiter cette vulnérabilité pour obtenir une élévation de privilèges.
📖 Source : cyberveille.es...
💻 Failles de sécurité dans Acronis Cyber Protect Cloud Agent
Une vulnérabilité de type "chemin de recherche non fiable" a été découverte dans Acronis Cyber Protect Cloud Agent pour Windows, permettant à un attaquant authentifié d'élever ses privilèges via une DLL malveillante.
📖 Source : cyberveille.es...
🚨 Nouvelle vulnérabilité VEEAM CVE-2025-23114
Une vulnérabilité critique a été signalée sous l'identifiant CVE-2025-23114, affectant VEEAM.
📖 Source : cvefeed.io/vul...
🛡️ CISA ajoute quatre vulnérabilités à son catalogue
L'agence américaine CISA a ajouté quatre nouvelles vulnérabilités à son catalogue de failles exploitées, soulignant l'importance de leur correction rapide pour protéger les systèmes.
📖 Source : www.cisa.gov/n...
💻 Microsoft renforce la protection contre le scareware
Microsoft a récemment introduit un nouveau mécanisme pour bloquer les scarewares qui tentent d’inciter les utilisateurs à acheter des logiciels de sécurité inutiles ou frauduleux.
📖 Source : www.cysecurity...
📱 Applications iOS les plus intrusives
Une étude récente révèle que des applications populaires sur iOS, notamment Facebook, Instagram et TikTok, collectent et partagent massivement les données des utilisateurs, posant des questions sur la confidentialité.
📖 Source : www.clubic.com...
🔍 Faux piratages revendiqués par un hacker
Un individu se faisant appeler "Varun" a prétendu avoir piraté des entreprises telles que Leclerc, Conforama et EDF. Après investigation, il s'avère que ces affirmations étaient fausses, reposant sur des données anciennes et des techniques de "credential stuffing".
📖 Source : www.clubic.com...
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, UA-cam, Amazon Music
🌐 Site officiel RadioCSIRT : www.radiocsirt...
