🎧 Au programme aujourd’hui :

🔍 Analyse d'un code commun reliant plusieurs groupes APT
Des experts en cybersécurité ont découvert un code source partagé utilisé par plusieurs groupes APT pour des campagnes malveillantes, soulignant une coordination potentielle entre ces acteurs.
📖 Source : https://thehackernews.com/2025/01/experts-find-shared-codebase-linking.html

🛡️ La cybersécurité à l'ère des infrastructures critiques
L'Union européenne impose de nouvelles réglementations pour renforcer la sécurité numérique des entreprises et infrastructures essentielles.
📖 Source : https://www.cysecurity.news/2025/01/eu-mandates-tougher-cybersecurity-for.html

🎯 Hacking Subaru : une démonstration inédite
Des chercheurs en cybersécurité ont révélé des failles exploitables dans les systèmes d'accès de véhicules Subaru, ouvrant la voie à de nouvelles réflexions sur la sécurité des voitures connectées.
📖 Source : https://samcurry.net/hacking-subaru

🌍 Murdoc Botnet : exploitation des caméras AVTech et routeurs Huawei
Le botnet Murdoc utilise des vulnérabilités non corrigées pour transformer des caméras AVTech et des routeurs Huawei en outils d'attaque.
📖 Source : https://securereading.com/murdoc-botnet-exploits-avtech-cameras-and-huawei-routers/

💡 Entretien exclusif avec Jen Easterly, directrice de la CISA
Un entretien avec Jen Easterly explore les défis actuels de la cybersécurité mondiale et les initiatives stratégiques menées par la CISA.
📖 Source : https://www.wired.com/story/big-interview-jen-easterly-cisa-cybersecurity/

🛠️ Mastercard : une erreur DNS ignorée pendant des années
Une erreur de configuration DNS affectant Mastercard est restée non corrigée pendant longtemps, mettant en lumière des problèmes dans la gestion des infrastructures critiques.
📖 Source : https://krebsonsecurity.com/2025/01/mastercard-dns-error-went-unnoticed-for-years/

📊 Failles XSS dans les e-mails : un nouveau rapport ISC
L'ISC a publié une analyse détaillée sur les failles XSS exploitées dans les interfaces de messagerie, mettant en lumière des vecteurs d'attaques ciblant les utilisateurs et les administrateurs.
📖 Source : https://isc.sans.edu/diary/rss/31620

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org