Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.
Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !
Les actus sélectionnées cette semaine
Ivanti warns of new actively exploited MobileIron zero-day bug
US-based IT software company Ivanti warned customers today that a critical Sentry API authentication bypass vulnerability is being exploited in the wild.
Threat Actor Exploits Zero-Day in WinRAR to Target Crypto Accounts
Attacks targeting the now-patched bug have been going on since at least April 2023, security vendor says.
Lazarus Group Exploiting ManageEngine Flaw to Deploy MagicRAT Malware
North Korean state-sponsored threat actor Lazarus Group is actively exploiting the ManageEngine flaw (CVE-2022-47966) to deploy MagicRAT malware
More than 1,000 federal system flaws fixed via CISA’s bug reporting platform
The nation’s cyber defense agency is scaling up a key program that gives federal agencies a chance to remediate vulnerabilities before they can be exploited.
Les cybercriminels automatisent le phishing via Office 365
Le NCSC met en garde contre une nouvelle variante de phishing via Office 365. Après avoir volé les données de connexion, les pirates placent un serveur proxy entre la victime et Microsoft afin de déjouer l’authentification à deux facteurs. Comme ils utilisent pour cela des certificats web valides, le stratagème est difficilement détectable.