RadioCSIRT #184 - Vos actualités quotidiennes en cybersécurité du Vendredi 9 février 2025 - 🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

🎧Au programme aujourd’hui :

🔍 Multiples vulnérabilités exploitées activement selon la CISA
La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté six nouvelles failles critiques à son catalogue des vulnérabilités exploitées connues. Ces vulnérabilités affectent des logiciels comme Microsoft Outlook, 7-Zip, le noyau Linux et divers pare-feux. Les administrateurs sont fortement incités à appliquer les correctifs dès que possible.
📖 Source :
https://www.cisa.gov/news-events/alerts/2025/02/05/cisa-adds-one-known-exploited-vulnerability-catalog
https://www.cisa.gov/news-events/alerts/2025/02/06/cisa-adds-five-known-exploited-vulnerabilities-catalog

🕵️‍♂️ Un hacker espagnol de 18 ans arrêté pour attaques contre l’OTAN et l’armée américaine
Les autorités espagnoles ont mis fin aux activités d’un jeune hacker soupçonné d’avoir mené des cyberattaques contre des institutions gouvernementales, y compris le ministère de la Défense espagnol, l’OTAN et l’armée américaine. Il revendiquait ses exploits sur des forums clandestins sous divers pseudonymes.
📖 Source : https://therecord.media/spanish-police-hacker-army-nato

💻 Gestion simplifiée des comptes utilisateurs et des permissions sous Linux
Un article récent met en lumière des techniques pour optimiser la gestion des comptes utilisateurs et des permissions sous Linux. Il propose des commandes pratiques et des stratégies avancées pour renforcer la sécurité des systèmes Linux.
📖 Source : https://www.linuxjournal.com/content/simplifying-user-accounts-and-permissions-management-linux

📜 L’Online Safety Act au Royaume-Uni : un risque pour les blogueurs ?
L’Online Safety Act britannique pourrait imposer aux blogueurs des responsabilités similaires à celles des grandes plateformes, y compris sur les commentaires publiés sur leurs sites. Les experts en cybersécurité s’inquiètent des implications juridiques potentielles pour les créateurs de contenu indépendants.
📖 Source : https://www.theregister.com/2025/02/06/uk_online_safety_act_bloggers/

⚠️ Des faux sites Google Chrome distribuent un cheval de Troie
Des cybercriminels utilisent des sites web frauduleux imitant les pages officielles de téléchargement de Google Chrome pour diffuser un malware nommé ValleyRAT. Ce cheval de Troie permet l’espionnage et le contrôle à distance des appareils infectés.
📖 Source : https://thehackernews.com/2025/02/fake-google-chrome-sites-distribute.html

🛡️ Le CERT-FR alerte sur plusieurs vulnérabilités critiques affectant Curl
Le CERT-FR a publié un avis signalant plusieurs failles de sécurité dans Curl et libCurl, des outils largement utilisés pour le transfert de données sur Internet. Ces vulnérabilités, si exploitées, pourraient compromettre la confidentialité des données et permettre à des attaquants d’exécuter du code malveillant. Les experts en cybersécurité recommandent de mettre à jour Curl vers la version la plus récente sans attendre.
📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0098/

✉️ Vulnérabilité critique dans Microsoft Outlook activement exploitée
Une faille de sécurité dans Microsoft Outlook permet à des attaquants d’exécuter du code à distance via des emails malveillants. Cette vulnérabilité est actuellement exploitée dans des attaques ciblées, et les utilisateurs doivent appliquer les correctifs fournis par Microsoft au plus vite.
📖 Source : https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-microsoft-outlook-now-exploited-in-attacks/

📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org