🎙️ RadioCSIRT #97 : Vos news quotidiennes Cybersécurité - Lundi 18 novembre 2024

Au programme aujourd'hui :

💻 Les hackers ciblent les acheteurs du Black Friday
Des campagnes de phishing sophistiquées, des malwares et des techniques de typosquatting visent les acheteurs en ligne à l’approche du Black Friday.
Plus d'infos : https://gbhackers.com/hackers-attacking-black-friday-shoppers/

💻 Vulnérabilité critique dans le plugin WordPress "Really Simple Security" (CVE-2024-10924)
Une faille dans l’API REST du plugin permet à des attaquants non authentifiés d'obtenir un accès administrateur. Des millions de sites sont potentiellement exposés.
Plus d'infos : https://www.bleepingcomputer.com/news/security/security-plugin-flaw-in-millions-of-wordpress-sites-gives-admin-access/

💻 Phishing via des fichiers SVG
Des pièces jointes SVG sont utilisées pour contourner les outils de détection, distribuer des malwares ou héberger des formulaires de phishing sophistiqués.
Plus d'infos : https://www.bleepingcomputer.com/news/security/phishing-emails-increasingly-use-svg-attachments-to-evade-detection/

💻 Exploitation active de la faille CVE-2024-10914 dans les NAS D-Link
Une vulnérabilité critique non corrigée dans des modèles D-Link en fin de vie permet une exécution de commandes à distance via des requêtes HTTP GET malveillantes.
Plus d'infos : https://securityaffairs.com/170995/iot/cve-2024-10914-d-link-nas-flaw-exploited.html

📞 Pour toute question ou suggestion, contactez-nous au : 07 68 72 20 09.

🎧 Écoutez RadioCSIRT sur :
Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel https://www.radiocsirt.org.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.