RadioCSIRT #136 - Vos actualités quotidiennes en cybersécurité du Mercredi 25 décembre 2024 - RadioCSIRT - Cyber Sécurité News Quotidiennes

Au programme aujourd'hui :

🛡️ La boutique de l'ESA piratée : des cartes bancaires compromises
Le site officiel de la boutique de l'Agence spatiale européenne a été victime d'une attaque ciblée utilisant des scripts Magecart. Les données de paiement des clients ont été dérobées.
Source : https://www.bleepingcomputer.com/news/security/european-space-agencys-official-store-hacked-to-steal-payment-cards/

🔒 Apache Tomcat : une faille critique dévoilée
Une vulnérabilité majeure dans Apache Tomcat permet l’exécution de commandes arbitraires. Des correctifs sont disponibles, mais des serveurs vulnérables pourraient rester exposés si des mesures rapides ne sont pas prises.
Source : https://securereading.com/critical-apache-tomcat-flaw-how-to-secure-your-servers-now/

🖥️ Adobe ColdFusion : exploit PoC publié
Un proof-of-concept pour une faille critique dans Adobe ColdFusion a été diffusé, augmentant le risque d'attaques ciblées. Les entreprises utilisant cette plateforme doivent appliquer les correctifs sans délai.
Source : https://securityaffairs.com/172281/security/adobe-coldfusion-flaw-poc.html

⚠️ Alerte CERT-FR : vulnérabilité dans Adobe ColdFusion
Le CERT-FR alerte sur une faille exploitée activement dans Adobe ColdFusion, permettant l’exécution de code arbitraire. Les correctifs sont impératifs pour prévenir des attaques potentielles.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1106/

🛡️ Charming Kitten : des outils avancés en action
Le groupe iranien Charming Kitten déploie BellaC2 et BellaCpp, des outils de contrôle à distance sophistiqués et furtifs. Les infrastructures critiques en sont les principales cibles.
Source : https://thehackernews.com/2024/12/irans-charming-kitten-deploys-bellacpp.html

📡 AndroxGh0st : le botnet évolutif
Une variante de Mozi, ce botnet exploite les dispositifs IoT mal sécurisés pour étendre son réseau et mener des attaques DDoS massives. Les entreprises doivent redoubler de vigilance pour sécuriser leurs équipements connectés.
Source : https://www.theregister.com/2024/12/24/androxgh0st_botnet_mozi/

📚 Fortran : un langage toujours vivant
À l’occasion du centenaire de John Backus, des initiatives modernisent Fortran pour répondre aux besoins actuels, notamment dans les calculs haute performance.
Source : https://linuxfr.org/news/des-nouvelles-de-fortran-n-6-decembre-2024#toc-john-backus-est-né-il-y-a-cent-ans

🎯 Bug bounty : un hacker recruté par une région française
Un pirate ayant infiltré une plateforme éducative a été embauché pour des missions de bug bounty. Ce cas met en lumière les évolutions dans la perception des talents cyber.
Source : https://www.zdnet.fr/actualites/il-avait-pirate-un-espace-numerique-de-travail-de-lile-de-france-la-region-le-recrute-pour-des-missions-de-bug-bounty-403494.htm

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org