🎧 Au programme aujourd’hui :

🔍 Vulnérabilité dans le framework LLaMA de Meta
Une faille critique dans le framework d'IA de Meta, LLaMA, expose les systèmes utilisant cette technologie à des risques d'exploitation. Les utilisateurs de ces modèles d'IA sont invités à redoubler de vigilance.
📖 Source : https://thehackernews.com/2025/01/metas-llama-framework-flaw-exposes-ai.html

🛡️ Plus de 100 vulnérabilités découvertes dans les réseaux 5G
Des chercheurs ont identifié plus de 100 failles critiques affectant des équipements et protocoles 5G. Ces vulnérabilités exposent les infrastructures à des risques élevés, notamment en matière d'espionnage et de sabotage. Les fabricants sont encouragés à publier des correctifs rapidement.
📖 Source : https://thehackernews.com/2025/01/ransacked-over-100-security-flaws-found.html

🎯 Persistence des Access Brokers et botnets associés
Un article du SANS Diary explore les méthodes employées par les Access Brokers pour maintenir leur présence dans les environnements compromis. Ils utilisent des outils comme le botnet SystemBC pour masquer leurs activités via des proxys SOCKS5 et pour vendre des accès à des groupes cybercriminels secondaires. L'article fournit également des recommandations pour détecter et contrer ces menaces, notamment à l'aide d'outils comme Snort et des règles personnalisées.
📖 Source : https://isc.sans.edu/diary/rss/31600

🌍 Menaces dans les emails : le salage de texte caché
Une nouvelle méthode appelée "salting" permet d'intégrer des textes invisibles dans les emails pour contourner les filtres de sécurité. Cette technique innovante pose un défi croissant pour les entreprises et les systèmes de protection.
📖 Source : https://blog.talosintelligence.com/seasoning-email-threats-with-hidden-text-salting/

🛡️ Rançongiciel exploitant des tunnels SSH pour accéder à VMware ESXi
Un groupe de rançongiciels utilise des tunnels SSH pour accéder furtivement aux environnements VMware ESXi, contournant ainsi les protections réseau classiques. Cette approche renforce leur discrétion et complique la détection.
📖 Source : https://www.bleepingcomputer.com/news/security/ransomware-gang-uses-ssh-tunnels-for-stealthy-vmware-esxi-access/

🌐 Interruption de ChatGPT chez OpenAI : analyse et conséquences
Une interruption majeure de ChatGPT a eu lieu jeudi dernier, affectant de nombreux utilisateurs. L'incident soulève des questions sur la résilience et la sécurité des systèmes d'OpenAI, notamment face aux défis de l'échelle mondiale.
📖 Source : https://www.cysecurity.news/2025/01/on-thursday-openais-chatgpt-experienced.html

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🔍 PlugX Worm : retour d'expérience sur une campagne de désinfection
Une analyse approfondie des efforts de désinfection menés contre le malware PlugX révèle des défis et des leçons pour mieux protéger les systèmes contre cette menace persistante, notamment en milieu industriel.
📖 Source : https://blog.sekoia.io/plugx-worm-disinfection-campaign-feedbacks/

🛡️ Opération internationale contre un malware soutenu par la Chine
Le Département de la Justice et le FBI ont collaboré avec des partenaires internationaux pour éliminer un malware utilisé par des acteurs soutenus par la Chine, mettant en lumière l'importance de la coopération mondiale en cybersécurité.
📖 Source : https://www.justice.gov/opa/pr/justice-department-and-fbi-conduct-international-operation-delete-malware-used-china-backed

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org

🎧 Au programme aujourd’hui :

🔍 Analyse d'un code commun reliant plusieurs groupes APT
Des experts en cybersécurité ont découvert un code source partagé utilisé par plusieurs groupes APT pour des campagnes malveillantes, soulignant une coordination potentielle entre ces acteurs.
📖 Source : https://thehackernews.com/2025/01/experts-find-shared-codebase-linking.html

🛡️ La cybersécurité à l'ère des infrastructures critiques
L'Union européenne impose de nouvelles réglementations pour renforcer la sécurité numérique des entreprises et infrastructures essentielles.
📖 Source : https://www.cysecurity.news/2025/01/eu-mandates-tougher-cybersecurity-for.html

🎯 Hacking Subaru : une démonstration inédite
Des chercheurs en cybersécurité ont révélé des failles exploitables dans les systèmes d'accès de véhicules Subaru, ouvrant la voie à de nouvelles réflexions sur la sécurité des voitures connectées.
📖 Source : https://samcurry.net/hacking-subaru

🌍 Murdoc Botnet : exploitation des caméras AVTech et routeurs Huawei
Le botnet Murdoc utilise des vulnérabilités non corrigées pour transformer des caméras AVTech et des routeurs Huawei en outils d'attaque.
📖 Source : https://securereading.com/murdoc-botnet-exploits-avtech-cameras-and-huawei-routers/

💡 Entretien exclusif avec Jen Easterly, directrice de la CISA
Un entretien avec Jen Easterly explore les défis actuels de la cybersécurité mondiale et les initiatives stratégiques menées par la CISA.
📖 Source : https://www.wired.com/story/big-interview-jen-easterly-cisa-cybersecurity/

🛠️ Mastercard : une erreur DNS ignorée pendant des années
Une erreur de configuration DNS affectant Mastercard est restée non corrigée pendant longtemps, mettant en lumière des problèmes dans la gestion des infrastructures critiques.
📖 Source : https://krebsonsecurity.com/2025/01/mastercard-dns-error-went-unnoticed-for-years/

📊 Failles XSS dans les e-mails : un nouveau rapport ISC
L'ISC a publié une analyse détaillée sur les failles XSS exploitées dans les interfaces de messagerie, mettant en lumière des vecteurs d'attaques ciblant les utilisateurs et les administrateurs.
📖 Source : https://isc.sans.edu/diary/rss/31620

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org