Les vulnérabilités critiques à suivre (7 août 2023)

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Curve Finance’s $62M exploit exposes larger issues for DeFi ecosystem | TechCrunch

Hackers stole around $62 million from Curve Finance on Sunday. This exploit isn’t the only problem Curve – and the broader crypto space – is facing.

FBI, CISA, and NSA reveal top exploited vulnerabilities of 2022

In collaboration with CISA, the NSA, and the FBI, Five Eyes cybersecurity authorities have issued today a list of the 12 most exploited vulnerabilities throughout 2022.

New acoustic attack steals data from keystrokes with 95% accuracy

A team of researchers from British universities has trained a deep learning model that can steal data from keyboard keystrokes recorded using a microphone with an accuracy of 95%.

Call of Duty worm malware used to hack players exploits years-old bug | TechCrunch

Hackers are exploiting a bug that’s at least five years old to infect Call of Duty: Modern Warfare 2 players with a self-spreading malware.

US, Norway say hackers have been exploiting Ivanti zero-day since April | TechCrunch

U.S. and Norwegian governments say they are concerned that hackers could exploit the bugs for « widespread exploitation » across government.

‘Minecraft’ mod exploit lets hackers control your device | Engadget

Some ‘Minecraft’ mods are vulnerable to an actively exploited security hole that lets intruders hijack devices..

It’s a hot 0-day summer for Apple, Google, and Microsoft security fixes

July saw two high-severity bugs in Firefox, while Oracle patched over 500 vulnerabilities.

Unlimited miles and nights: Vulnerability found in rewards programs

Points.com, used by major travel rewards programs, exposed user data… and more.

Ivanti Says Second Zero-Day Used in Norway Government Breach

Threat actors who recently attacked a dozen Norwegian ministries by exploiting a zero-day vulnerability in Ivanti’s endpoint management software appeared to have

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe

Navigation

Les derniers articles

Les aveux d’un agent IA après avoir supprimé toutes les bases de données

Cyberharcèlement : les agents IA automatisent désormais l’attaque

Cybercriminalité : les 12 opérations et arrestations du 8 mai 2026

IA au Pentagone : Google et OpenAI intègrent les réseaux classifiés

Santé : une puce miniature pour défier les attaques quantiques

Suivez en direct

Les vulnérabilités critiques à suivre (7 août 2023)

Les actus sélectionnées cette semaine

L'essentiel Cybersécurité, IA & Tech

Curve Finance’s $62M exploit exposes larger issues for DeFi ecosystem | TechCrunch

FBI, CISA, and NSA reveal top exploited vulnerabilities of 2022

New acoustic attack steals data from keystrokes with 95% accuracy

Call of Duty worm malware used to hack players exploits years-old bug | TechCrunch

US, Norway say hackers have been exploiting Ivanti zero-day since April | TechCrunch

‘Minecraft’ mod exploit lets hackers control your device | Engadget

It’s a hot 0-day summer for Apple, Google, and Microsoft security fixes

Unlimited miles and nights: Vulnerability found in rewards programs

Ivanti Says Second Zero-Day Used in Norway Government Breach

Marc Barbezat

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

Les actus sélectionnées cette semaine

L'essentiel Cybersécurité, IA & Tech

A lire également

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?