Les vulnérabilités critiques à suivre (31 juillet 2023)

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Ivanti Says Second Zero Day Used in Norway Govt Breach

Threat actors who recently attacked a dozen Norwegian ministries by exploiting a zero-day vulnerability in Ivanti’s endpoint management software appeared to have

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Zero-Day Vulnerabilities Discovered in Global Emergency Services Communications Protocol

Weak encryption algorithms leave radio communications open to attack and abuse.

Super Admin elevation bug puts 900,000 MikroTik devices at risk

A critical severity ‘Super Admin’ privilege elevation flaw puts over 900,000 MikroTik RouterOS routers at risk, potentially enabling attackers to take full control over a device and remain undetected.

Apple releases iOS, iPadOS, and macOS updates to fix bugs and shore up security

Previous-generation macOS and iOS versions get new security updates, too.

Hackers exploit Citrix zero-day to target US critical infrastructure | TechCrunch

Thousands of organizations could be at risk from a Citrix zero-day that hackers have already abused to target U.S. critical infrastructure.

Ivanti rushes to patch zero-day used to breach Norway’s government | TechCrunch

Hackers exploited a previously undiscovered flaw in Ivanti’s MDM software to compromise a dozen Norwegian government agencies.

US, Australia cyber agencies warn IDOR security flaws can be exploited ‘at scale’ | TechCrunch

A new government joint advisory says IDOR vulnerabilities have resulted in major data breaches in the U.S. and overseas.

Critical infrastructure radio tech ‘easily hacked’ through deliberate backdoor

Malicious attackers could « easily » hack TETRA radio systems and disrupt critical infrastructure and emergency services, researchers reveal.

Apple livre une flopée de mises à jour pour des failles de sécurité critiques et un bug gênant

Apple est aux petits soins avec ses utilisateurs. Le constructeur a livré une série de mises à jour importantes pour l’ensemble de ses appareils. De nouvelles versions à télécharger et à installer le plus rapidement possible !

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café

Navigation

Les derniers articles

Fuites de données : les 10 incidents majeurs au 14 mai 2026

Firefox : l’IA permet de corriger 423 failles de sécurité

Trains à Taïwan : un pirate force le freinage d’urgence

IA & Cybersécurité : les 11 actus clés du 13 mai 2026

Bluetooth : comment une faille critique trahit les policiers

Suivez en direct

Les vulnérabilités critiques à suivre (31 juillet 2023)

Les actus sélectionnées cette semaine

Ivanti Says Second Zero Day Used in Norway Govt Breach

L'essentiel Cybersécurité, IA & Tech

Zero-Day Vulnerabilities Discovered in Global Emergency Services Communications Protocol

Super Admin elevation bug puts 900,000 MikroTik devices at risk

Apple releases iOS, iPadOS, and macOS updates to fix bugs and shore up security

Hackers exploit Citrix zero-day to target US critical infrastructure | TechCrunch

Ivanti rushes to patch zero-day used to breach Norway’s government | TechCrunch

US, Australia cyber agencies warn IDOR security flaws can be exploited ‘at scale’ | TechCrunch

Critical infrastructure radio tech ‘easily hacked’ through deliberate backdoor

Apple livre une flopée de mises à jour pour des failles de sécurité critiques et un bug gênant

Marc Barbezat

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

Les actus sélectionnées cette semaine

L'essentiel Cybersécurité, IA & Tech

A lire également

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?