🎙️ RadioCSIRT #115 : Vos actualités quotidiennes en cybersécurité - Vendredi 6 décembre 2024

📋 Au programme aujourd'hui :

💻 Vulnérabilité zero-day dans Mitel MiCollab
Une faille non corrigée dans Mitel MiCollab permet à des attaquants d'accéder à des fichiers sensibles en combinant une vulnérabilité de lecture arbitraire de fichiers avec une faille de contournement d'authentification.
Plus d’infos : https://www.theregister.com/2024/12/06/mitel_micollab_0day/

💻 Un cheval de Troie Android dérobe 3 000 $ par victime
Un nouveau malware cible les utilisateurs Android, se faisant passer pour des applications légitimes afin de voler jusqu'à 3 000 $ par victime.
Plus d’infos :
https://www.cleafy.com/cleafy-labs/droidbot-insights-from-a-new-turkish-maas-fraud-operation
https://thehackernews.com/2024/12/this-3000-android-trojan-targeting.html
https://www.01net.com/actualites/cyberattaque-cours-contre-8-banques-francaises-un-virus-cherche-piller-compte.html

💻 Démantèlement d'un réseau de phishing téléphonique en Europe
Une opération internationale a permis l'arrestation de membres d'un gang spécialisé dans le phishing téléphonique en Belgique et aux Pays-Bas.
Plus d’infos : https://www.europol.europa.eu/media-press/newsroom/news/international-operation-against-phone-phishing-gang-in-belgium-and-netherlands

💻 Multiples vulnérabilités dans Microsoft Edge
Plusieurs failles ont été découvertes dans Microsoft Edge, permettant des contournements de la politique de sécurité.
Plus d’infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1047/

💻 Vulnérabilités dans le noyau Linux d'Ubuntu
Des vulnérabilités dans le noyau Linux d'Ubuntu peuvent entraîner une élévation de privilèges et une atteinte à la confidentialité des données.
Plus d’infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1049/

💻 Lancement de Vanir par Google
Google annonce le lancement de Vanir, un outil open-source de validation des correctifs de sécurité.
Plus d’infos : https://security.googleblog.com/2024/12/announcing-launch-of-vanir-open-source.html

📞 Questions ou suggestions ?
Laissez-nous un message sur la hotline de RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org