RadioCSIRT #106 - Vos News quotidiennes Cybersécurité du 27 novembre 2024

🎙️ RadioCSIRT #106: Vos news quotidiennes Cybersécurité - Mercredi 27 novembre 2024 Au programme aujourd'hui : 💻 Vulnérabilité critique dans Palo Alto Networks Une nouvelle faille CVE-2024-5921 a été découverte dans les produits de sécurité de Palo Alto Networks, exposant à des risques accrus de compromission. Plus d'infos : https://security.paloaltonetworks.com/CVE-2024-5921 💻 Failles critiques dans un plugin anti-spam WordPress Des vulnérabilités graves ont été identifiées dans un plugin WordPress populaire, permettant une exploitation à distance de serveurs. Plus d'infos : https://thehackernews.com/2024/11/critical-wordpress-anti-spam-plugin.html 💻 Vulnérabilités dans les produits NetGate pfSense Le CERT-FR alerte sur plusieurs vulnérabilités critiques affectant les solutions VPN de NetGate pfSense, exposant à des risques de compromission des réseaux. Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1019/ 💻 Magasins en ligne frauduleux pour le Black Friday Les cybercriminels exploitent des sites de e-commerce frauduleux pour arnaquer les acheteurs pendant la saison des fêtes, avec des risques accrus de phishing et de vol de données. Plus d'infos : https://www.helpnetsecurity.com/2024/11/26/black-friday-fake-fraudulent-online-stores/ 💻 Le Royaume-Uni lance une capacité de réponse aux incidents cyber Le Royaume-Uni déploie une nouvelle capacité de réponse aux incidents pour aider ses alliés à contrer les cyberattaques et à protéger les infrastructures critiques. Plus d'infos : https://therecord.media/uk-to-launch-cyber-incident-response-capability-for-allies 💻Un ancien employé de Verizon condamné pour espionnage Un ancien salarié de Verizon a été condamné à quatre ans de prison pour avoir partagé des informations sensibles avec le gouvernement chinois. Plus d'infos : https://therecord.media/former-verizon-worker-sentenced-china 💻 Exploitation d'une faille critique dans les produits SSL VPN d'Array Networks Des pirates informatiques exploitent une vulnérabilité dans les produits SSL VPN d'Array Networks, permettant l'exécution de code à distance. Plus d'infos : https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-bug-in-array-networks-ssl-vpn-products/ 📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09. 🎧 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.