🎧 Au programme aujourd’hui :

🔍 Vulnérabilité dans le framework LLaMA de Meta
Une faille critique dans le framework d'IA de Meta, LLaMA, expose les systèmes utilisant cette technologie à des risques d'exploitation. Les utilisateurs de ces modèles d'IA sont invités à redoubler de vigilance.
📖 Source : https://thehackernews.com/2025/01/metas-llama-framework-flaw-exposes-ai.html

🛡️ Plus de 100 vulnérabilités découvertes dans les réseaux 5G
Des chercheurs ont identifié plus de 100 failles critiques affectant des équipements et protocoles 5G. Ces vulnérabilités exposent les infrastructures à des risques élevés, notamment en matière d'espionnage et de sabotage. Les fabricants sont encouragés à publier des correctifs rapidement.
📖 Source : https://thehackernews.com/2025/01/ransacked-over-100-security-flaws-found.html

🎯 Persistence des Access Brokers et botnets associés
Un article du SANS Diary explore les méthodes employées par les Access Brokers pour maintenir leur présence dans les environnements compromis. Ils utilisent des outils comme le botnet SystemBC pour masquer leurs activités via des proxys SOCKS5 et pour vendre des accès à des groupes cybercriminels secondaires. L'article fournit également des recommandations pour détecter et contrer ces menaces, notamment à l'aide d'outils comme Snort et des règles personnalisées.
📖 Source : https://isc.sans.edu/diary/rss/31600

🌍 Menaces dans les emails : le salage de texte caché
Une nouvelle méthode appelée "salting" permet d'intégrer des textes invisibles dans les emails pour contourner les filtres de sécurité. Cette technique innovante pose un défi croissant pour les entreprises et les systèmes de protection.
📖 Source : https://blog.talosintelligence.com/seasoning-email-threats-with-hidden-text-salting/

🛡️ Rançongiciel exploitant des tunnels SSH pour accéder à VMware ESXi
Un groupe de rançongiciels utilise des tunnels SSH pour accéder furtivement aux environnements VMware ESXi, contournant ainsi les protections réseau classiques. Cette approche renforce leur discrétion et complique la détection.
📖 Source : https://www.bleepingcomputer.com/news/security/ransomware-gang-uses-ssh-tunnels-for-stealthy-vmware-esxi-access/

🌐 Interruption de ChatGPT chez OpenAI : analyse et conséquences
Une interruption majeure de ChatGPT a eu lieu jeudi dernier, affectant de nombreux utilisateurs. L'incident soulève des questions sur la résilience et la sécurité des systèmes d'OpenAI, notamment face aux défis de l'échelle mondiale.
📖 Source : https://www.cysecurity.news/2025/01/on-thursday-openais-chatgpt-experienced.html

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org