RadioCSIRT #104 - Vos News quotidiennes Cybersécurité du 25 novembre 2024

🎙️ RadioCSIRT #104 : Vos news quotidiennes Cybersécurité - Lundi 25 novembre 2024 Au programme aujourd'hui : 💻 Les pires mots de passe de 2024 révélés Un bêtisier dévoile les combinaisons les plus vulnérables utilisées cette année, telles que "123456" et "password". Plus d'infos : https://www.zdnet.fr/actualites/betisier-des-experts-en-cybersecurite-devoilent-les-pires-mots-de-passe-401818.htm 💻 DEFCON : Une démonstration sur les systèmes IoT des stations d’eau Un chercheur expose les vulnérabilités des systèmes SCADA, montrant comment altérer la qualité de l'eau potable. Plus d'infos : https://www.theregister.com/2024/11/24/water_defcon_hacker/ 💻 Vulnérabilités critiques dans needrestart Des failles dans cet utilitaire Linux permettent une élévation des privilèges jusqu'à root, affectant des distributions populaires. Plus d'infos : https://www.theregister.com/2024/11/21/qualys_needrestart_linux_vulnerabilities/ 💻 Campagne d'influence GLASSBRIDGE exposée par Google Une opération pro-chinoise exploite un réseau de faux médias relayant des contenus d'État. Plus d'infos : https://thehackernews.com/2024/11/google-exposes-glassbridge-pro-china.html 💻 Hackers nord-coréens et escroqueries LinkedIn pilotées par IA Le groupe Sapphire Sleet vole 10 millions de dollars via des campagnes sophistiquées de social engineering. Plus d'infos : https://thehackernews.com/2024/11/north-korean-hackers-steal-10m-with-ai.html 💻 Vulnérabilités dans les produits IBM Des failles critiques touchent AIX, QRadar, WebSphere et d'autres solutions IBM, permettant exécution de code et attaques XSS. Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1015/ 💻 Vulnérabilité XSS dans Centreon Web Une injection de code indirect permet à des attaquants d'exploiter des versions non corrigées du logiciel. Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1011/ 📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09. 🎧 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.