RadioCSIRT #129 - Vos actualités quotidiennes en cybersécurité du Mercredi 18 décembre 2024

🎙️Au programme aujourd'hui : 🔍 CISA alerte sur une vulnérabilité critique dans la plateforme ThreatQ Une injection de commande permet une exécution de code arbitraire à distance. Les versions antérieures à 5.29.3 sont concernées. Source : CISA - https://www.cisa.gov/news-events/ics-advisories/icsa-24-352-01 🛡️ La directive BOD 25-01 impose des pratiques sécurisées pour les services cloud La CISA exige un inventaire des services cloud, une surveillance renforcée et l'implémentation obligatoire de l'authentification multifacteur (MFA). Source : CISA - https://www.cisa.gov/news-events/directives/bod-25-01-implementing-secure-practices-cloud-services 🔒 Violation massive de données compromettant des millions d'utilisateurs Une base de données contenant des informations personnelles a été exfiltrée et mise en vente sur des forums du dark web. Source : CySecurity News - https://www.cysecurity.news/2024/12/massive-data-breach-puts-millions-at.html 📡 Telecom Namibia : fuite de données après un refus de rançon Le groupe Hunters International publie des données sensibles suite au refus de négociation. Plus de 400 000 fichiers exfiltrés. Source : The Record - https://therecord.media/namibia-state-telecom-provider-data-leaked-after-ransom-refusal 💼 Le spyware israélien Paragon racheté pour 500 millions de dollars AE Industrial Partners acquiert Paragon, dont le logiciel espion Graphite est utilisé par les gardes-frontières américains. Source : Clubic - https://www.clubic.com/actualite-547586-le-spyware-israelien-paragon-est-revendu-a-un-groupe-americain-pour-500-millions.html 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music. 🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org