RadioCSIRT #97 - Vos news quotidienne Cybersécurité du 18 novembre 2024

🎙️ RadioCSIRT #97 : Vos news quotidiennes Cybersécurité - Lundi 18 novembre 2024 Au programme aujourd'hui : 💻 Les hackers ciblent les acheteurs du Black Friday Des campagnes de phishing sophistiquées, des malwares et des techniques de typosquatting visent les acheteurs en ligne à l’approche du Black Friday. Plus d'infos : https://gbhackers.com/hackers-attacking-black-friday-shoppers/ 💻 Vulnérabilité critique dans le plugin WordPress "Really Simple Security" (CVE-2024-10924) Une faille dans l’API REST du plugin permet à des attaquants non authentifiés d'obtenir un accès administrateur. Des millions de sites sont potentiellement exposés. Plus d'infos : https://www.bleepingcomputer.com/news/security/security-plugin-flaw-in-millions-of-wordpress-sites-gives-admin-access/ 💻 Phishing via des fichiers SVG Des pièces jointes SVG sont utilisées pour contourner les outils de détection, distribuer des malwares ou héberger des formulaires de phishing sophistiqués. Plus d'infos : https://www.bleepingcomputer.com/news/security/phishing-emails-increasingly-use-svg-attachments-to-evade-detection/ 💻 Exploitation active de la faille CVE-2024-10914 dans les NAS D-Link Une vulnérabilité critique non corrigée dans des modèles D-Link en fin de vie permet une exécution de commandes à distance via des requêtes HTTP GET malveillantes. Plus d'infos : https://securityaffairs.com/170995/iot/cve-2024-10914-d-link-nas-flaw-exploited.html 📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09. 🎧 Écoutez RadioCSIRT sur : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.