RadioCSIRT #157 - Vos actualités quotidiennes en cybersécurité du Mardi 14 janvier 2025 - RadioCSIRT - Cyber Sécurité News Quotidiennes

🎧Au programme aujourd'hui :

🔍 Escalade de privilèges dans le noyau Linux : CVE-2024-27397
Une vulnérabilité critique dans le noyau Linux permet à un attaquant local d’obtenir des privilèges supérieurs. Une preuve de concept (PoC) a été rendue publique, augmentant le risque d'exploitation active. Les utilisateurs sont encouragés à appliquer rapidement les mises à jour proposées par leur distribution Linux.
Source : https://securityonline.info/linux-kernel-privilege-escalation-vulnerability-cve-2024-27397-exploited-poc-released/

🛡️ Zyxel alerte sur une faille critique : CVE-2024-12398
Une vulnérabilité critique d’escalade de privilèges affectant les équipements Zyxel a été découverte. Les attaquants pourraient exploiter cette faille pour accéder à des systèmes sensibles. Zyxel recommande fortement l’application immédiate des correctifs.
Source : https://securityonline.info/zyxel-urges-patch-application-for-privilege-escalation-vulnerability-cve-2024-12398/

💻 Cyberattaque à TU Eindhoven : Cours annulés
L’Université de technologie d’Eindhoven a été victime d’une cyberattaque perturbant ses activités académiques. Les cours ont été annulés pendant que l’enquête sur cet incident se poursuit. L’établissement n’a pas encore communiqué sur la nature exacte de l'attaque.
Source : https://therecord.media/tu-eindhoven-cyberattack-lectures-canceled

🔍 Vulnérabilités corrigées dans Firefox pour iOS : CERTFR-2025-AVI-0025
Le CERT-FR a publié une alerte concernant plusieurs failles critiques dans Firefox pour iOS. Ces vulnérabilités permettent une exécution de code arbitraire et des fuites d’informations. Mozilla a déjà publié des correctifs, et il est recommandé d’appliquer la mise à jour vers la version 119 ou supérieure.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0025/

📊 Réglementation américaine sur les puces IA : NVIDIA réagit
Les États-Unis imposent une nouvelle réglementation visant à limiter l’exportation de technologies de puces dédiées à l’intelligence artificielle. NVIDIA a critiqué cette décision, qui pourrait, selon l’entreprise, freiner l’innovation et compromettre la compétitivité sur le marché mondial.
Source : https://www.clubic.com/actualite-549941-decidee-en-catastrophe-la-regle-americaine-sur-les-puces-ia-va-t-elle-bouleverser-le-monde-nvidia-se-revolte.html

📡 Nagios : Transformer la surveillance des systèmes
Nagios, un outil open source de surveillance, propose des solutions avancées pour améliorer le monitoring des systèmes informatiques. Grâce à sa flexibilité, il permet une détection en temps réel et une gestion personnalisée des alertes, devenant un atout majeur pour les professionnels.
Source : https://www.linuxjournal.com/content/how-nagios-can-transform-your-system-monitoring-game

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org