RadioCSIRT - Votre actu Cybersécurité du Dimanche 23 Mars 2025 (Ép. 233)
📌 Au programme aujourd’hui :
🔹 L'Italie ordonne à Google un blocage DNS contre des sites IPTV pirates
Un tribunal italien contraint Google à effectuer du DNS poisoning sur ses serveurs publics afin de bloquer des sites illégaux diffusant des matchs de Serie A. Cette décision radicale s’inscrit dans le cadre de la loi « Piracy Shield », malgré les risques de dommages collatéraux déjà observés. 📚 Source : https://arstechnica.com/gadgets/2025/03/italian-court-orders-google-to-block-iptv-pirate-sites-at-dns-level/
🔹 L'APT chinois Volt Typhoon infiltre une infrastructure critique américaine
Le groupe chinois Volt Typhoon a infiltré pendant plus d’un an les réseaux du fournisseur d’énergie et d’eau Littleton Electric dans le Massachusetts. Objectif présumé : prépositionner des cyberattaques destructrices en cas de conflit géopolitique. 📚 Source : https://www.cysecurity.news/2025/03/chinese-apt-volt-typhoon-target-us.html
🔹 94 % des réseaux Wi-Fi vulnérables aux attaques par désauthentification
Un rapport de Nozomi Networks révèle que la majorité des réseaux Wi-Fi n'ont pas de protection contre les attaques par dé-authentification. Ces attaques permettent aux hackers de perturber les réseaux, étape préliminaire à des cyberattaques plus importantes visant l'accès aux données sensibles. 📚 Source : https://www.cysecurity.news/2025/03/deauthentication-attacks-leave-wi-fi.html
🔹 IBM AIX : vulnérabilité critique permettant l'exécution de commandes à distance
IBM alerte sur la vulnérabilité CVE-2024-56347 affectant AIX (versions 7.2 et 7.3). Un attaquant distant peut exploiter cette faille critique via le service réseau NIM. Des correctifs sont disponibles en urgence. 📚 Source : https://cyberveille.esante.gouv.fr/alertes/ibm-aix-cve-2024-56347-2025-03-21
📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📢 Recevez chaque semaine le meilleur de l’actualité cyber dans la newsletter RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com
📌 Au programme aujourd’hui :
🔹 L'Italie ordonne à Google un blocage DNS contre des sites IPTV pirates
Un tribunal italien contraint Google à effectuer du DNS poisoning sur ses serveurs publics afin de bloquer des sites illégaux diffusant des matchs de Serie A. Cette décision radicale s’inscrit dans le cadre de la loi « Piracy Shield », malgré les risques de dommages collatéraux déjà observés. 📚 Source : https://arstechnica.com/gadgets/2025/03/italian-court-orders-google-to-block-iptv-pirate-sites-at-dns-level/
🔹 L'APT chinois Volt Typhoon infiltre une infrastructure critique américaine
Le groupe chinois Volt Typhoon a infiltré pendant plus d’un an les réseaux du fournisseur d’énergie et d’eau Littleton Electric dans le Massachusetts. Objectif présumé : prépositionner des cyberattaques destructrices en cas de conflit géopolitique. 📚 Source : https://www.cysecurity.news/2025/03/chinese-apt-volt-typhoon-target-us.html
🔹 94 % des réseaux Wi-Fi vulnérables aux attaques par désauthentification
Un rapport de Nozomi Networks révèle que la majorité des réseaux Wi-Fi n'ont pas de protection contre les attaques par dé-authentification. Ces attaques permettent aux hackers de perturber les réseaux, étape préliminaire à des cyberattaques plus importantes visant l'accès aux données sensibles. 📚 Source : https://www.cysecurity.news/2025/03/deauthentication-attacks-leave-wi-fi.html
🔹 IBM AIX : vulnérabilité critique permettant l'exécution de commandes à distance
IBM alerte sur la vulnérabilité CVE-2024-56347 affectant AIX (versions 7.2 et 7.3). Un attaquant distant peut exploiter cette faille critique via le service réseau NIM. Des correctifs sont disponibles en urgence. 📚 Source : https://cyberveille.esante.gouv.fr/alertes/ibm-aix-cve-2024-56347-2025-03-21
📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📢 Recevez chaque semaine le meilleur de l’actualité cyber dans la newsletter RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com
- RadioCSIRT
- CSIRT
- CERT
- CISA
- FBI
- AIX
- Volt Typhoon
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.