Les vulnérabilités critiques à suivre (13 novembre 2023)

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Leaky DICOM Medical Standard Exposes Millions of Patient Records
A 30-year-old, rarely updated protocol for medical devices has exposed reams of highly personal data, thanks to a lack of proper security throughout owner environments.

Une faille de Google Agenda permet de pirater votre ordinateur
Google Agenda est victime d’une faille de sécurité. En exploitant cette brèche, un pirate peut se servir de l’infrastructure cloud de Google pour prendre le contrôle d’un ordinateur à distance. L’attaque consiste à placer des commandes secrètes dans les descriptions d’un événement du calendrier.

Critical Atlassian Confluence bug exploited in Cerber ransomware attacks
Attackers are exploiting a recently patched and critical severity Atlassian Confluence authentication bypass flaw to encrypt victims’ files using Cerber ransomware.

CISA Alerts: High-Severity SLP Vulnerability Now Under Active Exploitation
CISA adds high-severity flaw in Service Location Protocol (SLP) to Known Exploited Vulnerabilities list.

Okta Employee’s Use of Personal Google Account Leads to Security Breach
A threat actor obtained unauthorized access to files connected to 134 Okta customers, or less than 1% of Okta customers.

4 Zero-Day Bug in Microsoft Exchange Let Attackers Execute Arbitrary Code
Four new zero-day vulnerabilities have been identified in Microsoft Exchange with server-side request forgery and remote code execution.

La sécurité de l’implémentation des tokens OAuth en question – Le Monde Informatique
Sécurité : Un rapport de Salt Security insiste sur l’importance de la sécurisation de l’implémentation OAuth pour se protéger contre l’usurpation d’identité, la…

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

TikTok : une blague d’IA déclenche des appels d’urgence aux États-Unis

BritCard : la future carte d’identité numérique britannique fait polémique

Des hackers piratent les systèmes audio de quatre aéroports en Amérique du Nord

Arnaques SMS aux USA : plus de 1 milliard $ volés par des gangs chinois

Suisse : un projet pilote renforce la sécurité des logiciels open source

Toutes les catégories

Les vulnérabilités critiques à suivre (13 novembre 2023)

Les actus sélectionnées cette semaine

Leaky DICOM Medical Standard Exposes Millions of Patient Records

Une faille de Google Agenda permet de pirater votre ordinateur

Critical Atlassian Confluence bug exploited in Cerber ransomware attacks

CISA Alerts: High-Severity SLP Vulnerability Now Under Active Exploitation

Okta Employee’s Use of Personal Google Account Leads to Security Breach

4 Zero-Day Bug in Microsoft Exchange Let Attackers Execute Arbitrary Code

La sécurité de l’implémentation des tokens OAuth en question – Le Monde Informatique

Marc Barbezat

Des idées de lecture cybersécurité

TikTok : une blague d’IA déclenche des appels d’urgence aux États-Unis

BritCard : la future carte d’identité numérique britannique fait polémique

Des hackers piratent les systèmes audio de quatre aéroports en Amérique du Nord

Arnaques SMS aux USA : plus de 1 milliard $ volés par des gangs chinois

Suisse : un projet pilote renforce la sécurité des logiciels open source