• RadioCSIRT - Vos news quotidienne Cybersécurité du 1er novembre 2024

  • 2024/11/01
  • 再生時間: 8 分
  • ポッドキャスト

RadioCSIRT - Vos news quotidienne Cybersécurité du 1er novembre 2024

  • サマリー

  • 🎙 RadioCSIRT #79 - Vos news quotidiennes Cyber du Vendredi 1er Novembre 2024 🎧


    🔐 Au programme :


    💻 Exploitation d'une vulnérabilité critique dans FortiManager

    Une faille de sécurité majeure (CVE-2024-47575) a été identifiée dans FortiManager, permettant à un attaquant distant non authentifié d'accéder à des fichiers sensibles ou de prendre le contrôle du système affecté. Fortinet a publié des correctifs et des indicateurs de compromission pour remédier à cette vulnérabilité.

    📌 Lien vers l'article de la CISA :https://www.cisa.gov/news-events/alerts/2024/10/30/fortinet-updates-guidance-and-indicators-compromise-following-fortimanager-vulnerability

    📌 Lien vers l'article Fortinet : https://fortiguard.fortinet.com/psirt/FG-IR-24-423

    📌 Lien vers l'article Google Threat Intelligence https://cloud.google.com/blog/topics/threat-intelligence/fortimanager-zero-day-exploitation-cve-2024-47575


    💻 Nouvelle version du spyware LightSpy ciblant les iPhones

    Des chercheurs en cybersécurité ont découvert une version améliorée du spyware LightSpy sur iOS, intégrant des fonctionnalités destructrices empêchant le démarrage de l'appareil compromis. Ce malware exploite des vulnérabilités connues pour infiltrer les dispositifs et collecter des informations sensibles.

    📌 Lien vers l'article :https://thehackernews.com/2024/10/new-lightspy-spyware-version-targets.html


    💻 Multiples vulnérabilités dans les produits Splunk

    Plusieurs failles ont été découvertes dans les greffons Splunk pour Cisco Meraki (versions antérieures à 2.2.0) et Google Cloud Platform (versions antérieures à 4.7.0). Ces vulnérabilités peuvent permettre l'exécution de code arbitraire, un déni de service à distance ou un contournement de la politique de sécurité.

    📌 Lien vers l'avis splunk :https://advisory.splunk.com/advisories/SVD-2024-1015

    📌 Lien vers l'avis splunk:https://advisory.splunk.com/advisories/SVD-2024-1014


    💻 Vulnérabilités critiques dans le noyau Linux de Red Hat

    Des failles ont été identifiées dans le noyau Linux de Red Hat, affectant plusieurs versions et architectures. Ces vulnérabilités peuvent entraîner une élévation de privilèges, une atteinte à la confidentialité et à l'intégrité des données. Il est recommandé d'appliquer les correctifs disponibles.

    📌 Lien :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0937/


    💻 La startup française Filigran, spécialisée dans la cybersécurité, a récemment annoncé une levée de fonds de série B de 35 millions de dollars.


    📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !


    📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.


    📨S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt



    #Cybersécurité #RadioCSIRT #FortiManager #LightSpy #Splunk #RedHat #Sécurité #OpenCTI



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    続きを読む 一部表示

あらすじ・解説

🎙 RadioCSIRT #79 - Vos news quotidiennes Cyber du Vendredi 1er Novembre 2024 🎧


🔐 Au programme :


💻 Exploitation d'une vulnérabilité critique dans FortiManager

Une faille de sécurité majeure (CVE-2024-47575) a été identifiée dans FortiManager, permettant à un attaquant distant non authentifié d'accéder à des fichiers sensibles ou de prendre le contrôle du système affecté. Fortinet a publié des correctifs et des indicateurs de compromission pour remédier à cette vulnérabilité.

📌 Lien vers l'article de la CISA :https://www.cisa.gov/news-events/alerts/2024/10/30/fortinet-updates-guidance-and-indicators-compromise-following-fortimanager-vulnerability

📌 Lien vers l'article Fortinet : https://fortiguard.fortinet.com/psirt/FG-IR-24-423

📌 Lien vers l'article Google Threat Intelligence https://cloud.google.com/blog/topics/threat-intelligence/fortimanager-zero-day-exploitation-cve-2024-47575


💻 Nouvelle version du spyware LightSpy ciblant les iPhones

Des chercheurs en cybersécurité ont découvert une version améliorée du spyware LightSpy sur iOS, intégrant des fonctionnalités destructrices empêchant le démarrage de l'appareil compromis. Ce malware exploite des vulnérabilités connues pour infiltrer les dispositifs et collecter des informations sensibles.

📌 Lien vers l'article :https://thehackernews.com/2024/10/new-lightspy-spyware-version-targets.html


💻 Multiples vulnérabilités dans les produits Splunk

Plusieurs failles ont été découvertes dans les greffons Splunk pour Cisco Meraki (versions antérieures à 2.2.0) et Google Cloud Platform (versions antérieures à 4.7.0). Ces vulnérabilités peuvent permettre l'exécution de code arbitraire, un déni de service à distance ou un contournement de la politique de sécurité.

📌 Lien vers l'avis splunk :https://advisory.splunk.com/advisories/SVD-2024-1015

📌 Lien vers l'avis splunk:https://advisory.splunk.com/advisories/SVD-2024-1014


💻 Vulnérabilités critiques dans le noyau Linux de Red Hat

Des failles ont été identifiées dans le noyau Linux de Red Hat, affectant plusieurs versions et architectures. Ces vulnérabilités peuvent entraîner une élévation de privilèges, une atteinte à la confidentialité et à l'intégrité des données. Il est recommandé d'appliquer les correctifs disponibles.

📌 Lien :https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0937/


💻 La startup française Filigran, spécialisée dans la cybersécurité, a récemment annoncé une levée de fonds de série B de 35 millions de dollars.


📞 Des questions ou suggestions ? Laissez-nous un message au 07 68 72 20 09 !


📲 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube et Amazon Music.


📨S’abonner à la newsletter de RadioCSIRT pour ne manquer aucun épisode : https://podcast.ausha.co/radiocsirt



#Cybersécurité #RadioCSIRT #FortiManager #LightSpy #Splunk #RedHat #Sécurité #OpenCTI



Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

RadioCSIRT - Vos news quotidienne Cybersécurité du 1er novembre 2024に寄せられたリスナーの声

カスタマーレビュー:以下のタブを選択することで、他のサイトのレビューをご覧になれます。