• RadioCSIRT #104 - Vos News quotidiennes Cybersécurité du 25 novembre 2024

  • 2024/11/24
  • 再生時間: 6 分
  • ポッドキャスト

RadioCSIRT #104 - Vos News quotidiennes Cybersécurité du 25 novembre 2024

無料で聴く

ポッドキャストの詳細を見る

  • サマリー

  • 🎙️ RadioCSIRT #104 : Vos news quotidiennes Cybersécurité - Lundi 25 novembre 2024

    Au programme aujourd'hui :

    💻 Les pires mots de passe de 2024 révélés
    Un bêtisier dévoile les combinaisons les plus vulnérables utilisées cette année, telles que "123456" et "password".
    Plus d'infos : https://www.zdnet.fr/actualites/betisier-des-experts-en-cybersecurite-devoilent-les-pires-mots-de-passe-401818.htm

    💻 DEFCON : Une démonstration sur les systèmes IoT des stations d’eau
    Un chercheur expose les vulnérabilités des systèmes SCADA, montrant comment altérer la qualité de l'eau potable.
    Plus d'infos : https://www.theregister.com/2024/11/24/water_defcon_hacker/

    💻 Vulnérabilités critiques dans needrestart
    Des failles dans cet utilitaire Linux permettent une élévation des privilèges jusqu'à root, affectant des distributions populaires.
    Plus d'infos : https://www.theregister.com/2024/11/21/qualys_needrestart_linux_vulnerabilities/

    💻 Campagne d'influence GLASSBRIDGE exposée par Google
    Une opération pro-chinoise exploite un réseau de faux médias relayant des contenus d'État.
    Plus d'infos : https://thehackernews.com/2024/11/google-exposes-glassbridge-pro-china.html

    💻 Hackers nord-coréens et escroqueries LinkedIn pilotées par IA
    Le groupe Sapphire Sleet vole 10 millions de dollars via des campagnes sophistiquées de social engineering.
    Plus d'infos : https://thehackernews.com/2024/11/north-korean-hackers-steal-10m-with-ai.html

    💻 Vulnérabilités dans les produits IBM
    Des failles critiques touchent AIX, QRadar, WebSphere et d'autres solutions IBM, permettant exécution de code et attaques XSS.
    Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1015/

    💻 Vulnérabilité XSS dans Centreon Web
    Une injection de code indirect permet à des attaquants d'exploiter des versions non corrigées du logiciel.
    Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1011/

    📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.
    🎧 Écoutez RadioCSIRT sur :
    Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
    続きを読む 一部表示

あらすじ・解説

🎙️ RadioCSIRT #104 : Vos news quotidiennes Cybersécurité - Lundi 25 novembre 2024

Au programme aujourd'hui :

💻 Les pires mots de passe de 2024 révélés
Un bêtisier dévoile les combinaisons les plus vulnérables utilisées cette année, telles que "123456" et "password".
Plus d'infos : https://www.zdnet.fr/actualites/betisier-des-experts-en-cybersecurite-devoilent-les-pires-mots-de-passe-401818.htm

💻 DEFCON : Une démonstration sur les systèmes IoT des stations d’eau
Un chercheur expose les vulnérabilités des systèmes SCADA, montrant comment altérer la qualité de l'eau potable.
Plus d'infos : https://www.theregister.com/2024/11/24/water_defcon_hacker/

💻 Vulnérabilités critiques dans needrestart
Des failles dans cet utilitaire Linux permettent une élévation des privilèges jusqu'à root, affectant des distributions populaires.
Plus d'infos : https://www.theregister.com/2024/11/21/qualys_needrestart_linux_vulnerabilities/

💻 Campagne d'influence GLASSBRIDGE exposée par Google
Une opération pro-chinoise exploite un réseau de faux médias relayant des contenus d'État.
Plus d'infos : https://thehackernews.com/2024/11/google-exposes-glassbridge-pro-china.html

💻 Hackers nord-coréens et escroqueries LinkedIn pilotées par IA
Le groupe Sapphire Sleet vole 10 millions de dollars via des campagnes sophistiquées de social engineering.
Plus d'infos : https://thehackernews.com/2024/11/north-korean-hackers-steal-10m-with-ai.html

💻 Vulnérabilités dans les produits IBM
Des failles critiques touchent AIX, QRadar, WebSphere et d'autres solutions IBM, permettant exécution de code et attaques XSS.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1015/

💻 Vulnérabilité XSS dans Centreon Web
Une injection de code indirect permet à des attaquants d'exploiter des versions non corrigées du logiciel.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1011/

📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.
🎧 Écoutez RadioCSIRT sur :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.



Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
続きを読む 一部表示

RadioCSIRT #104 - Vos News quotidiennes Cybersécurité du 25 novembre 2024に寄せられたリスナーの声

カスタマーレビュー:以下のタブを選択することで、他のサイトのレビューをご覧になれます。

Audible.co.jp

Amazon.co.jp
レビューはまだありません。