RadioCSIRT #122 - Vos news quotidiennes Cybersécurité du Mercredi 11 Décembre

🎙️ RadioCSIRT #122 - Vos news quotidiennes du Mercredi 11 Décembre 2024 Au programme aujourd'hui : 💻 Démantèlement de 27 services de DDoS Booters par Europol Europol a fermé 27 services de DDoS Booters dans une opération internationale PowerOff visant à réduire les attaques pendant la période de Noël. 👉 Plus d’infos : https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-shuts-down-27-ddos-booters-ahead-of-annual-christmas-attacks 💻 Ajout d’une vulnérabilité critique au catalogue de CISA La CISA a ajouté au catalogue une vulnérabilité Microsoft critique exploitée activement : CVE-2024-49138, concernant le pilote Common Log File System (CLFS). 👉 Plus d’infos : https://www.cisa.gov/news-events/alerts/2024/12/10/cisa-adds-one-known-exploited-vulnerability-catalog 💻 Failles dans WPForms : Risque de remboursements frauduleux sur Stripe Une vulnérabilité critique affecte WPForms. 👉 Plus d’infos : https://www.bleepingcomputer.com/news/security/wpforms-bug-allows-stripe-refunds-on-millions-of-wordpress-sites/ 💻 Ivanti met en garde contre une vulnérabilité critique Un contournement d'authentification dans le module CSA peut permettre un contrôle total des appareils. 👉 Plus d’infos : https://www.bleepingcomputer.com/news/security/ivanti-warns-of-maximum-severity-csa-auth-bypass-vulnerability/ 💻 Tactiques DNS malveillantes associées à ZLoader Les opérateurs de ZLoader utilisent le DNS pour éviter la détection et prolonger leurs campagnes. 👉 Plus d’infos : https://gbhackers.com/zloader-dns-tactics/ 📞 Questions ou suggestions ? Laissez-nous un message sur la hotline des auditeurs de RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org