🎙️ RadioCSIRT #122 - Vos news quotidiennes du Mercredi 11 Décembre 2024 Au programme aujourd'hui :
💻 Démantèlement de 27 services de DDoS Booters par Europol
Europol a fermé 27 services de DDoS Booters dans une opération internationale PowerOff visant à réduire les attaques pendant la période de Noël.
👉 Plus d’infos : https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-shuts-down-27-ddos-booters-ahead-of-annual-christmas-attacks
💻 Ajout d’une vulnérabilité critique au catalogue de CISA
La CISA a ajouté au catalogue une vulnérabilité Microsoft critique exploitée activement : CVE-2024-49138, concernant le pilote Common Log File System (CLFS).
👉 Plus d’infos : https://www.cisa.gov/news-events/alerts/2024/12/10/cisa-adds-one-known-exploited-vulnerability-catalog
💻 Failles dans WPForms : Risque de remboursements frauduleux sur Stripe
Une vulnérabilité critique affecte WPForms.
👉 Plus d’infos : https://www.bleepingcomputer.com/news/security/wpforms-bug-allows-stripe-refunds-on-millions-of-wordpress-sites/
💻 Ivanti met en garde contre une vulnérabilité critique
Un contournement d'authentification dans le module CSA peut permettre un contrôle total des appareils.
👉 Plus d’infos : https://www.bleepingcomputer.com/news/security/ivanti-warns-of-maximum-severity-csa-auth-bypass-vulnerability/
💻 Tactiques DNS malveillantes associées à ZLoader
Les opérateurs de ZLoader utilisent le DNS pour éviter la détection et prolonger leurs campagnes.
👉 Plus d’infos : https://gbhackers.com/zloader-dns-tactics/
📞 Questions ou suggestions ? Laissez-nous un message sur la hotline des auditeurs de RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music, et sur notre site officiel : https://www.radiocsirt.org