Emissions
🎧Au programme aujourd'hui :
🔒 US Cyber Trust Mark pour sécuriser les objets connectés
Le gouvernement américain introduit le Cyber Trust Mark, un logo destiné à signaler les appareils connectés respectant des standards de cybersécurité. Une avancée pour aider les consommateurs à identifier des produits plus sûrs.
Source : https://www.malwarebytes.com/blog/news/2025/01/us-cyber-trust-mark-logo-for-smart-devices-is-coming
🛡️ Multiples vulnérabilités dans GitLab
Plusieurs failles critiques affectant GitLab CE et EE ont été découvertes, mettant en danger la confidentialité et l'intégrité des données. Les versions 17.5.x à 17.7.x sont concernées.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0015/
⚠️ Failles critiques dans les produits Palo Alto Networks
Les vulnérabilités identifiées dans des produits PaloAlto notamment Expedition et Prisma Access Browser qui exposent les systèmes à des risques de déni de service et d’exécution de code à distance. Une mise à jour est fortement recommandée.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0016/
🌐 Juniper Networks : Sécurisez vos systèmes maintenant
Les vulnérabilités dans Junos OS et Junos OS Evolved permettent des exécutions de code à distance et des attaques par déni de service. Les correctifs sont disponibles pour les versions affectées.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0018/
🔍 Zero-click exploit sur Samsung : une faille révélée par Google Project Zero
Une vulnérabilité critique impactant les appareils Samsung utilisant le décodeur Monkey’s Audio a été corrigée. Cette faille exploitée sans interaction utilisateur ciblait les services RCS de Google Messages.
Source : https://thehackernews.com/2025/01/google-project-zero-researcher-uncovers.html
📡 Failles dans les routeurs NETGEAR exploitées depuis des années
Une vulnérabilité critique, CVE-2024-12847, permet à des attaquants de prendre le contrôle à distance des routeurs NETGEAR. Une mise à jour est essentielle pour se protéger.
Source : https://securityonline.info/cve-2024-12847-cvss-9-8-netgear-router-flaw-exploited-in-the-wild-for-years-poc-published/
⚙️ Faut-il désactiver allowPrivilegeEscalation dans Kubernetes ?
Une analyse approfondie de ce paramètre souvent mal compris dans les contextes de sécurité Kubernetes. Un mécanisme utile mais non indispensable pour la sécurité initiale.
Source : https://blog.christophetd.fr/stop-worrying-about-allowprivilegeescalation/
🖥️ ShredOS : un OS dédié à l’effacement sécurisé des données
ShredOS, basé sur Linux, permet d’effacer complètement et en toute sécurité les disques durs en utilisant l’outil nwipe, une alternative moderne à DBAN.
Source : https://boingboing.net/2025/01/02/shredos-is-an-entire-os-just-for-destroying-data.html
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org
