🎧Au programme aujourd'hui :

🔓 Violation de données chez General Dynamics
Analyse des techniques avancées utilisées par les attaquants pour cibler des données sensibles sans déclencher d'alertes. Une enquête en cours met en lumière des défis majeurs pour la sécurité des infrastructures stratégiques.
Source : https://www.cysecurity.news/2025/01/general-dynamics-confirms-data-breach.html

🕵️ Comprendre la persistance dans les attaques par ransomware
Zoom sur les nouvelles tactiques prolongées employées par les ransomwares pour rester furtifs, affecter les sauvegardes et contourner les solutions de sécurité.
Source : https://www.cysecurity.news/2025/01/understanding-ransomware-persistent.html

🔊 PlayfulGhost : les attaques via fichiers audio
Découvrez comment ce groupe utilise des signaux intégrés dans des fichiers audio pour exploiter les systèmes IoT et assistants vocaux. Une nouvelle menace technologique à surveiller.
Source : https://gbhackers.com/playfulghost-audio-hack/

📵 Blocage des médias russes et des chaînes Telegram dans l’UE
Décryptage des implications techniques et éthiques des interdictions imposées pour contrer la désinformation en Europe.
Source : https://securityaffairs.com/172565/security/russian-media-outlets-telegram-channels-blocked-in-eu.html

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐https://www.radiocsirt.org

🎧 Au programme aujourd'hui :

🔓 Les nouveautés de CVSS v4
Découvrez les changements majeurs entre CVSS v3.x et CVSS v4, avec une meilleure granularité, des métriques enrichies, et une adaptabilité aux environnements modernes.
Source : https://www.first.org/cvss/specification-document

🕵️ Comprendre et utiliser CVSS v4
Un guide pratique pour tirer le meilleur parti des nouvelles fonctionnalités de CVSS v4 dans vos évaluations de vulnérabilités.
Source : https://www.first.org/cvss/user-guide

🛠️ FAQ sur CVSS v4
Des réponses aux questions courantes sur l’application et l’utilité de cette nouvelle version.
Source : https://www.first.org/cvss/v4-0/cvss-v40-faq.pdf

📞 Exemples concrets d'application de CVSS v4
Analysez des cas spécifiques pour comprendre comment appliquer les nouveaux scores dans des contextes variés.
Source : https://www.first.org/cvss/v4-0/cvss-v40-examples.pdf

💻 Calculateur interactif CVSS v4
Utilisez cet outil pour évaluer les scores de vulnérabilités en fonction des nouvelles métriques de CVSS v4.
Source : https://www.first.org/cvss/calculator/cvsscalc40

📢 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧Au programme aujourd'hui :

🔓 Incidents sur des câbles sous-marins en mer Baltique
Les autorités finlandaises identifient sept suspects parmi l'équipage d'un tanker russe soupçonné d'espionnage. Une enquête approfondie révèle des sabotages sous-marins critiques.
Source : https://therecord.media/finland-suspects-identified-alleged-russian-spy-ship

🕵️ Trois espions russes inculpés en Allemagne
Les suspects auraient surveillé des installations militaires et préparé des actes de sabotage ciblant des infrastructures critiques.
Source : https://therecord.media/germany-charges-three-spies-espionage

🛠️ Vulnérabilité critique dans les dispositifs DrayTek
Une faille d'injection de commandes permet à des attaquants de compromettre le réseau via l'interface de gestion Web.
Source : https://gbhackers.com/draytek-vulnerability/

📞 Un soldat américain arrêté pour transfert illégal de données
Soupçonné d'être impliqué dans des cyberattaques, ce soldat aurait revendiqué des intrusions dans des infrastructures de télécommunications majeures.
Source : https://www.theregister.com/2025/01/01/us_army_soldier_att_call_logs/

💻 DoubleClickjacking : Une nouvelle menace pour les sites web
Un exploit sophistiqué contourne les protections anti-clickjacking, exposant les utilisateurs à des détournements de comptes en ligne.
Source : https://thehackernews.com/2025/01/new-doubleclickjacking-exploit-bypasses.html

🎉 15e anniversaire de KrebsOnSecurity
Brian Krebs revient sur ses enquêtes marquantes de l'année, mettant en lumière les succès contre les cybercriminels.
Source : https://krebsonsecurity.com/2024/12/happy-15th-anniversary-krebsonsecurity/

📢 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org