🚨 Nouveau Podcast RadioCSIRT du 23 Août 2024! 🚨 Dans cet épisode, je plonge dans les dernières menaces qui secouent le monde de la cybersécurité. Au programme : 🔍 CVE-2024-20399 : Une vulnérabilité critique dans les switches Cisco, exploitée par le groupe APT Velvet Ant, lié à la Chine, pour infiltrer des infrastructures stratégiques. Découvrez les détails de cette menace signalée par Security Affairs 👉 https://securityaffairs.com/167423/apt/china-velvet-ant-zero-day-cisco-switches.html ⚠️ CVE-2024-28000 : Une faille dans le plugin LiteSpeed Cache de WordPress, utilisé sur plus de 5 millions de sites. Les attaques permettent à des utilisateurs non authentifiés de prendre le contrôle des sites. Plus d'infos par GBHackers ici 👉 https://gbhackers.com/flaw-in-litespeed-cache-wordpress-plugin/ 🛡️ CVE-2024-39576 : Dell Power Manager est vulnérable à une élévation de privilèges. Si vous utilisez cet outil, soyez sur vos gardes ! Apprenez-en davantage grâce à GBHackers 👉 https://gbhackers.com/privilege-escalation-vulnerability/ 💻 CVE-2024-28987 : Une nouvelle faille critique dans SolarWinds Web Help Desk expose les systèmes à des attaques de type "code injection". Les détails par Help Net Security 👉 https://www.helpnetsecurity.com/2024/08/23/cve-2024-28987/ 💰 Blanchiment d’Argent via Cryptomonnaies : Le groupe Lazarus, lié à la Corée du Nord, est au cœur d'une opération de blanchiment massive, récemment démantelée en Argentine. Pour en savoir plus, consultez Bleeping Computer 👉 https://www.bleepingcomputer.com/news/legal/russian-laundering-millions-for-lazarus-hackers-arrested-in-argentina/ 🎙️ Écoutez l'épisode complet et restez informés des dernières tendances en cybersécurité !
