🎧 Au programme aujourd'hui :

🔐 Recommandations pour sécuriser le Border Gateway Protocol (BGP)
Le NIST publie une ébauche de guide pour améliorer la sécurité et la résilience du protocole BGP, en recommandant des technologies comme RPKI, ROA et le filtrage de préfixes.
Source : https://www.nist.gov/news-events/news/2025/01/border-gateway-protocol-security-and-resilience-nist-releases-public-draft

💻 Windows 10 : Migration urgente recommandée
Les utilisateurs de Windows 10 sont exhortés à passer à Windows 11 ou Linux avant la fin du support en octobre 2025. Rester sur ce système peut exposer à de graves risques de sécurité.
Source : https://www.bleepingcomputer.com/news/microsoft/windows-10-users-urged-to-upgrade-to-avoid-security-fiasco/

🛡️ Chiffrement sans backdoor : le débat est clos
Les agences américaines changent de cap et soutiennent désormais le chiffrement de bout en bout (E2EE), en réponse aux attaques Salt Typhoon, la pire violation télécom de l’histoire américaine.
Source : https://www.theregister.com/2025/01/04/encryption_backdoor_debate/

📉 Réduction potentielle de la CISA : quels risques ?
La nouvelle administration Trump envisage de réduire les pouvoirs de la CISA, exposant les infrastructures critiques à des menaces accrues.
Sources :
Politico : https://www.politico.com/news/2024/11/14/rand-paul-kneecap-cisa-00189698
Wired : https://www.wired.com/story/project-2025-cisa-election-critical-infrastructure-security
Wall Street Journal : https://www.wsj.com/articles/trumps-second-term-is-expected-to-bring-big-change-to-top-u-s-cyber-agency-cfcab148

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music

🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧Au programme aujourd'hui :

🔌 Attention aux stations de recharge USB publiques
Le FBI met en garde contre les risques de "juice jacking" via les stations de recharge USB publiques. Ces points de recharge peuvent être compromis pour injecter des logiciels malveillants ou voler vos données. Évitez-les et privilégiez vos propres chargeurs ou power banks.
Source : https://www.cysecurity.news/2025/01/fbi-warns-against-public-usb-charging.html

💻 SysBump : Une nouvelle méthode pour contourner KASLR
Des chercheurs ont révélé une faille dans le Kernel Address Space Layout Randomization (KASLR), rendant les noyaux des systèmes modernes vulnérables. Ce contournement pourrait exposer Linux, Windows et macOS à des attaques critiques.
Source : https://www.cysecurity.news/2025/01/sysbumps-groundbreaking-kaslr-break.html

🏦 Fraudes bancaires : L'IA à la rescousse
Les institutions financières utilisent désormais l'intelligence artificielle pour détecter les transferts frauduleux. Grâce à l'analyse comportementale et à la détection en temps réel, ces systèmes permettent de limiter les pertes, mais les cybercriminels s'adaptent.
Source : https://www.cybersecurity-insiders.com/shine-the-ai-light-on-bank-wire-transfer-fraud/

🛠️ Vulnérabilité critique dans l'outil Nuclei
Une faille permet à des templates malveillants de contourner la vérification des signatures dans Nuclei, exposant les systèmes à des risques élevés. Un correctif est déjà disponible, et il est essentiel de l'appliquer rapidement.
Source : https://www.bleepingcomputer.com/news/security/nuclei-flaw-lets-malicious-templates-bypass-signature-verification/

🕊️ Hommage à Amit Yoran, PDG de Tenable
Amit Yoran, figure emblématique de la cybersécurité et PDG de Tenable, nous a quittés à l'âge de 54 ans. Son rôle déterminant dans la protection des infrastructures critiques restera un héritage inestimable pour la communauté.
Source : https://cyberscoop.com/amit-yoran-tenable-dies/

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org

🎧Au programme aujourd'hui :

🔓 Vulnérabilités critiques chez ASUS
Des failles majeures découvertes dans plusieurs modèles de routeurs ASUS exposent les utilisateurs à des risques de compromission. Les correctifs sont disponibles, et les utilisateurs sont fortement encouragés à les appliquer immédiatement.
Source : https://gbhackers.com/asus-critical-vulnerabilities/

🖼️ Yandex au cœur de la controverse sur la censure des images en Russie
Source : https://therecord.media/yandex-refinery-russia-censor-images

🛡️ Avis de sécurité : Vulnérabilité critique sur IBM Db2
Le CERT-FR alerte sur des vulnérabilités affectant IBM Db2, qui pourraient permettre des attaques par exécution de code ou par escalade de privilèges. Les administrateurs sont invités à appliquer les correctifs publiés sans délai.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0004/

🔒 Vulnérabilité critique dans le Kernel Debian
Le CERT-FR met en garde contre une faille dans le noyau Linux utilisé par Debian. Cette vulnérabilité pourrait permettre des attaques locales ou à distance, compromettant la sécurité des systèmes concernés. Les correctifs sont disponibles et leur application est vivement recommandée.
Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0003/

🤖 Bad Likert : Un nouveau type de jailbreak pour les IA
Les chercheurs découvrent une méthode innovante appelée "Bad Likert" permettant de contourner les restrictions de certains modèles d'IA. Cette technique ouvre la voie à des abus et soulève des préoccupations pour la sécurité des systèmes basés sur l'IA.
Source : https://thehackernews.com/2025/01/new-ai-jailbreak-method-bad-likert.html

📞 Questions ou suggestions ?
Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 https://www.radiocsirt.org