RadioCSIRT #98 - Vos news quotidienne Cybersécurité du 19 Novembre 2024

🎙 RadioCSIRT - Épisode #98 : Mardi 19 novembre 2024 📌 Découvrez les sujets d'aujourd'hui : 💻 Trois nouvelles vulnérabilités critiques ajoutées au catalogue de la CISA La CISA met en lumière des failles exploitables dans Progress Kemp LoadMaster et Palo Alto PAN-OS. Plus d’infos : https://www.cisa.gov/news-events/alerts/2024/11/18/cisa-adds-three-known-exploited-vulnerabilities-catalog 💻 250 000 $ perdus par une entreprise d’IA dans une attaque BEC Une faille dans la sécurité des e-mails conduit à une perte importante pour iLearningEngines. Plus d’infos : https://therecord.media/ai-company-loses-250000-in-bec-cyberattack 💻 Vulnérabilité zero-day critique découverte dans GeoVision Une faille d'injection de commande permet des attaques à distance sur des appareils non mis à jour. Plus d’infos : https://gbhackers.com/geovision-0-day-vulnerability/ 💻 Spotify détourné pour promouvoir des logiciels piratés et des cheats de jeux Les hackers exploitent la plateforme pour diffuser des liens vers des contenus douteux. Plus d’infos : https://www.bleepingcomputer.com/news/security/spotify-abused-to-promote-pirated-software-and-game-cheats/ 💻 Hackers chinois exploitent une vulnérabilité zero-day dans Fortinet VPN Une faille dans FortiClient Windows permet de voler des identifiants d’accès. Plus d’infos : https://www.bleepingcomputer.com/news/security/chinese-hackers-exploit-fortinet-vpn-zero-day-to-steal-credentials/ 📞 Des questions ou suggestions ? Contactez-nous sur la hotline RadioCSIRT au 07 68 72 20 09 ! 📲 Écoutez RadioCSIRT dès maintenant sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org 🚀 Restez informés et sécurisez vos systèmes !