Sortie du podcast RadioCSIRT – Épisode du Mardi 17 Septembre 2024 🎧

🔐 Au programme :

🔍 CISA ajoute deux nouvelles vulnérabilités au catalogue des vulnérabilités exploitées connues
Source : https://www.cisa.gov/news-events/alerts/2024/09/16/cisa-adds-two-known-exploited-vulnerabilities-catalog

🛠️ Vulnérabilité dans MISP
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0783/

📚 Multiples vulnérabilités dans les produits Juniper Networks
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0781/

⚙️ Vulnérabilité dans SolarWinds Access Rights Manager
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0782/

📉 Condamnation d’un administrateur de chaîne Telegram pour une fraude multimillionnaire
Source : https://www.justice.gov/usao-ndal/pr/administrator-scam-telegram-channel-sentenced-multi-million-dollar-fraud

🔒 Exploitation active d’une vulnérabilité dans Ivanti CSA
Source : https://www.helpnetsecurity.com/2024/09/17/cve-2024-8190/

🚗 Un dealer piégé par Waze lors de ses livraisons
Source : https://www.clubic.com/actualite-537579-piege-par-waze-ce-dealer-utilisait-l-appli-pour-livrer-ses-clients-a-la-barbe-de-la-police.html

📧 Sextorsion et blanchiment d'argent international
Source : https://www.justice.gov/usao-ndal/pr/four-delaware-men-charged-international-sextortion-and-money-laundering-scheme

💻 PoC exploit pour la vulnérabilité dans Ivanti Cloud Services Appliance (CVE-2024-8190)
Source : https://www.helpnetsecurity.com/2024/09/17/cve-2024-8190/

📞 Questions ou suggestions ? Message au 07 68 72 20 09 !

Podcast disponible sur Apple Podcasts, Deezer, Spotify et Amazon Music.