Les vulnérabilités critiques à suivre (13 novembre 2023)

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Leaky DICOM Medical Standard Exposes Millions of Patient Records
A 30-year-old, rarely updated protocol for medical devices has exposed reams of highly personal data, thanks to a lack of proper security throughout owner environments.

Une faille de Google Agenda permet de pirater votre ordinateur
Google Agenda est victime d’une faille de sécurité. En exploitant cette brèche, un pirate peut se servir de l’infrastructure cloud de Google pour prendre le contrôle d’un ordinateur à distance. L’attaque consiste à placer des commandes secrètes dans les descriptions d’un événement du calendrier.

Critical Atlassian Confluence bug exploited in Cerber ransomware attacks
Attackers are exploiting a recently patched and critical severity Atlassian Confluence authentication bypass flaw to encrypt victims’ files using Cerber ransomware.

CISA Alerts: High-Severity SLP Vulnerability Now Under Active Exploitation
CISA adds high-severity flaw in Service Location Protocol (SLP) to Known Exploited Vulnerabilities list.

Okta Employee’s Use of Personal Google Account Leads to Security Breach
A threat actor obtained unauthorized access to files connected to 134 Okta customers, or less than 1% of Okta customers.

4 Zero-Day Bug in Microsoft Exchange Let Attackers Execute Arbitrary Code
Four new zero-day vulnerabilities have been identified in Microsoft Exchange with server-side request forgery and remote code execution.

La sécurité de l’implémentation des tokens OAuth en question – Le Monde Informatique
Sécurité : Un rapport de Salt Security insiste sur l’importance de la sécurisation de l’implémentation OAuth pour se protéger contre l’usurpation d’identité, la…

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

☕ Contribuer aux frais

Navigation

Les derniers articles

Cybersécurité : les 8 actualités majeures du 12 avril 2026

Métadonnées EXIF : le risque de sécurité que personne ne voit

Drift Protocol : un groupe nord-coréen dérobe 285 millions

Cybercriminalité : les 6 opérations et arrestations du 10 avr 2026

Faux WhatsApp sur iOS : 200 victimes d’un spyware italien alertées

Suivez en direct

Les vulnérabilités critiques à suivre (13 novembre 2023)

Les actus sélectionnées cette semaine

Leaky DICOM Medical Standard Exposes Millions of Patient Records

Une faille de Google Agenda permet de pirater votre ordinateur

Critical Atlassian Confluence bug exploited in Cerber ransomware attacks

CISA Alerts: High-Severity SLP Vulnerability Now Under Active Exploitation

Okta Employee’s Use of Personal Google Account Leads to Security Breach

4 Zero-Day Bug in Microsoft Exchange Let Attackers Execute Arbitrary Code

La sécurité de l’implémentation des tokens OAuth en question – Le Monde Informatique

L'essentiel Cybersécurité, IA & Tech

Marc Barbezat

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

Les actus sélectionnées cette semaine

L'essentiel Cybersécurité, IA & Tech

A lire également

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?