RadioCSIRT #128 - Vos actualités quotidiennes en cybersécurité du Mardi 17 décembre 2024

Au programme aujourd'hui : 🔍 LA CISA ajoute deux vulnérabilités activement exploitées à son catalogue Source : CISA - https://www.cisa.gov/news-events/alerts/2024/12/16/cisa-adds-two-known-exploited-vulnerabilities-catalog 🔒 CERT-UA alerte sur des attaques ciblant les infrastructures ukrainiennes Source : CERT-UA - https://cert.gov.ua/article/6281681 🛠️ Failles critiques dans les unités d'infodivertissement du groupe Volkswagen Source : Security Affairs - https://securityaffairs.com/172024/hacking/volkswagen-group-infotainment-unit-flaws.html 🏃‍♂️ Le banquier de Hive trahi par sa passion pour la course à pied Source : ZDNet - https://www.zdnet.fr/actualites/le-banquier-de-hive-trahi-par-sa-passion-de-la-course-a-pied-403101.htm#xtor=RSS-1 📱 Novispy : un spyware installé sur des appareils Android via des failles connues Source : The Hacker News - https://thehackernews.com/2024/12/novispy-spyware-installed-on.html 🛡️ Deux alertes critiques émises par l'ANSSI pour des vulnérabilités majeures CERTFR-2024-AVI-1083 Mozilla Thunderbird : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1083/ CERTFR-2024-AVI-1082 SYNOLOGY : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1082/ 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music. 🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org