RadioCSIRT #141 - Vos actualités quotidiennes en cybersécurité du Lundi 30 décembre 2024

🎧Au programme aujourd'hui : 🔓 Exploitation d'une extension Google Chrome Des attaquants ont ciblé les utilisateurs de l'extension Cyberhaven sur Google Chrome, exploitant des vulnérabilités pour contourner les mécanismes de sécurité et accéder à des informations confidentielles. Source : https://therecord.media/cyberhaven-hack-google-chrome-extension 🛠️ Fuite massive de données chez Builder.ai Une mauvaise configuration de stockage cloud a permis l’accès à des données personnelles identifiables et des informations sensibles de projets logiciels chez Builder.ai. Source : https://www.cysecurity.news/2024/12/builderai-data-breach-exposes-sensitive.html 🛑 AT&T et Verizon ciblés par Salt Typhoon Le groupe Salt Typhoon a tenté d’accéder à des systèmes critiques chez AT&T et Verizon, exploitant des vulnérabilités zero-day. Les réseaux sont restés sécurisés selon les entreprises. Source : https://www.bleepingcomputer.com/news/security/atandt-and-verizon-say-networks-secure-after-salt-typhoon-breach 🔧 Nouvelles tendances SSL/TLS : Rapport SANS ISC L’utilisation de TLS 1.3 a augmenté de manière significative en 2024, atteignant 30 % des serveurs web et SMTP scannés. Les versions dépréciées comme SSLv2 continuent de diminuer. Source : https://isc.sans.edu/diary/rss/31550 📢 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org