🎙️ RadioCSIRT #106: Vos news quotidiennes Cybersécurité - Mercredi 27 novembre 2024

Au programme aujourd'hui :

💻 Vulnérabilité critique dans Palo Alto Networks
Une nouvelle faille CVE-2024-5921 a été découverte dans les produits de sécurité de Palo Alto Networks, exposant à des risques accrus de compromission.
Plus d'infos : https://security.paloaltonetworks.com/CVE-2024-5921

💻 Failles critiques dans un plugin anti-spam WordPress
Des vulnérabilités graves ont été identifiées dans un plugin WordPress populaire, permettant une exploitation à distance de serveurs.
Plus d'infos : https://thehackernews.com/2024/11/critical-wordpress-anti-spam-plugin.html

💻 Vulnérabilités dans les produits NetGate pfSense
Le CERT-FR alerte sur plusieurs vulnérabilités critiques affectant les solutions VPN de NetGate pfSense, exposant à des risques de compromission des réseaux.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1019/

💻 Magasins en ligne frauduleux pour le Black Friday
Les cybercriminels exploitent des sites de e-commerce frauduleux pour arnaquer les acheteurs pendant la saison des fêtes, avec des risques accrus de phishing et de vol de données.
Plus d'infos : https://www.helpnetsecurity.com/2024/11/26/black-friday-fake-fraudulent-online-stores/

💻 Le Royaume-Uni lance une capacité de réponse aux incidents cyber
Le Royaume-Uni déploie une nouvelle capacité de réponse aux incidents pour aider ses alliés à contrer les cyberattaques et à protéger les infrastructures critiques.
Plus d'infos : https://therecord.media/uk-to-launch-cyber-incident-response-capability-for-allies

💻Un ancien employé de Verizon condamné pour espionnage
Un ancien salarié de Verizon a été condamné à quatre ans de prison pour avoir partagé des informations sensibles avec le gouvernement chinois.
Plus d'infos : https://therecord.media/former-verizon-worker-sentenced-china

💻 Exploitation d'une faille critique dans les produits SSL VPN d'Array Networks
Des pirates informatiques exploitent une vulnérabilité dans les produits SSL VPN d'Array Networks, permettant l'exécution de code à distance.
Plus d'infos : https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-bug-in-array-networks-ssl-vpn-products/

📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.
🎧 Écoutez RadioCSIRT sur :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.