Les vulnérabilités critiques à suivre (2 octobre 2023)

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Critical vulnerabilities in Exim threaten over 250k email servers worldwide
Remote code execution requiring no authentication fixed. 2 other RCEs remain unpatched.

OpenSea : le titan des NFT est victime d’une faille de sécurité
Le géant des NFT OpenSea met en garde une partie de ses utilisateurs. Certains investisseurs sont en effet affectés par une brèche de sécurité rencontrée par un des fournisseurs de la plateforme de vente de tokens non fongibles. OpenSea recommande aux clients touchés de prendre des précautions.

Russian zero-day broker is willing to pay $20M for zero-day exploits for iPhones and Android devices
A Russian zero-day broker is willing to pay $20 million for zero-day exploits for iPhones and Android mobile devices.

New iPhone 0-days Exploited in-the-wild to Install Predator Spyware
Apple has released security advisories for these critical vulnerabilities CVE-2023-41991, CVE-2023-41992, and CVE-2023-41993.

Researchers Uncover New GPU Side-Channel Vulnerability Leaking Sensitive Data
Your GPU might be leaking data. GPU Side-Channel Vulnerability Exposes Modern GPUs to Data Leakage. Learn how this could impact your online privacy.

iOS 17: iPhone Users Report Worrying Privacy Settings Change After Update
Have you updated your iPhone to iOS 17? You should check your privacy settings as they could reveal an unwanted and surprising change.

CISA task force aims to improve supply chain security with new hardware standards
The Hardware Bill of Materials Framework looks to standardize how vendors and customers communicate about the capabilities and use of hardware systems.