Navigation
Les derniers articles
Suivez en direct

Les vulnérabilités critiques à suivre (21 août 2023)

Une ordinateur portable ouvert avec des incrustations graphiques pour la cybersécurité, le cybercrime et les cyberattaques
Une ordinateur portable ouvert avec des incrustations graphiques pour la cybersécurité, le cybercrime et les cyberattaques

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

FBI: Mobile Beta-Testing Apps Are Major Security Risk

Device takeover, account hijacking and info theft could occur

Fifty minutes to hack ChatGPT: Inside the DEF CON competition to break AI

More than 2,000 hackers attacked cutting-edge chatbots to discover vulnerabilities – and demonstrated the challenges for red-teaming AI.

Ford says cars with WiFi vulnerability still safe to drive

Ford is warning of a buffer overflow vulnerability in its SYNC3 infotainment system used in many Ford and Lincoln vehicles, which could allow remote code execution, but says that vehicle driving safety isn’t impacted.

Google released first quantum-resilient FIDO2 key implementation

Google has announced the first open-source quantum resilient FIDO2 security key implementation, which uses a unique ECC/Dilithium hybrid signature schema co-created with ETH Zurich.

WinRAR flaw lets hackers run programs when you open RAR archives

A high-severity vulnerability has been fixed in WinRAR, the popular file archiver utility for Windows used by millions, that can execute commands on a computer simply by opening an archive.

Bugs in transportation app Moovit gave hackers free rides | TechCrunch

A series of bugs in the Moovit transportation app could have allowed hackers to get free rides, a security researcher warns.

CISA says hackers are exploiting a new file transfer bug in Citrix ShareFile | TechCrunch

Hackers are exploiting a critical-rated vulnerability in Citrix ShareFile, the U.S. government’s cybersecurity agency says.

Ces hackers ont réussi à pirater un jeu de casino

Des hackers éthiques d’une firme en cybersécurité ont montré les failles d’un distributeur de cartes très utilisé dans les casinos.

Combien de temps faut-il pour pirater votre mot de passe ?

Un nouveau rapport montre à quel point il est facile de hacker votre mot de passe. Il est peut-être temps d’en changer ?

Citrix ADC, Gateways Still Backdoored, Even After Being Patched

Even after updating Citrix networking appliances to address the critical vulnerability, enterprise defenders have to check each one to ensure they have not already been compromised.

Des backdoors dans plus de 1 800 installations Citrix Netscaler – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Suite à la découverte de failles critiques dans ses solutions ADC et Gateway Netscaler en juillet, Citrix avait lancé des correctifs. A ce jour, plus…

Google paves way for FIDO2 security keys that can resist quantum computer attacks

Google wants your security keys to be up for the challenges that quantum computers will present.

Thousands of Android Malware Apps Using Stealthy APK Compression to Evade Detection

Hackers are using sneaky compression methods in Android APK files to evade malware detection

Cette veille vous a été utile ?
Un café = un mois de serveur. Aidez DCOD à rester gratuit et indépendant.

☕ Offrir un café

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.