Les vulnérabilités critiques à suivre (13 novembre 2023)

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Leaky DICOM Medical Standard Exposes Millions of Patient Records
A 30-year-old, rarely updated protocol for medical devices has exposed reams of highly personal data, thanks to a lack of proper security throughout owner environments.

Une faille de Google Agenda permet de pirater votre ordinateur
Google Agenda est victime d’une faille de sécurité. En exploitant cette brèche, un pirate peut se servir de l’infrastructure cloud de Google pour prendre le contrôle d’un ordinateur à distance. L’attaque consiste à placer des commandes secrètes dans les descriptions d’un événement du calendrier.

Critical Atlassian Confluence bug exploited in Cerber ransomware attacks
Attackers are exploiting a recently patched and critical severity Atlassian Confluence authentication bypass flaw to encrypt victims’ files using Cerber ransomware.

CISA Alerts: High-Severity SLP Vulnerability Now Under Active Exploitation
CISA adds high-severity flaw in Service Location Protocol (SLP) to Known Exploited Vulnerabilities list.

Okta Employee’s Use of Personal Google Account Leads to Security Breach
A threat actor obtained unauthorized access to files connected to 134 Okta customers, or less than 1% of Okta customers.

4 Zero-Day Bug in Microsoft Exchange Let Attackers Execute Arbitrary Code
Four new zero-day vulnerabilities have been identified in Microsoft Exchange with server-side request forgery and remote code execution.

La sécurité de l’implémentation des tokens OAuth en question – Le Monde Informatique
Sécurité : Un rapport de Salt Security insiste sur l’importance de la sécurisation de l’implémentation OAuth pour se protéger contre l’usurpation d’identité, la…

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Royaume-Uni : nouvelles lois pour protéger les infrastructures critiques

Sécurité IA : OpenAI dévoile un modèle transparent pour sécuriser l’IA

Chatfishing ou comment le faux infiltre les applications de rencontre

Sécurité quantique : l’Allemagne blinde ses cartes d’identité pour 2030

Ingérences étrangères : l’Europe dévoile son Bouclier démocratique

Toutes les catégories

Les vulnérabilités critiques à suivre (13 novembre 2023)

Les actus sélectionnées cette semaine

Leaky DICOM Medical Standard Exposes Millions of Patient Records

Une faille de Google Agenda permet de pirater votre ordinateur

Critical Atlassian Confluence bug exploited in Cerber ransomware attacks

CISA Alerts: High-Severity SLP Vulnerability Now Under Active Exploitation

Okta Employee’s Use of Personal Google Account Leads to Security Breach

4 Zero-Day Bug in Microsoft Exchange Let Attackers Execute Arbitrary Code

La sécurité de l’implémentation des tokens OAuth en question – Le Monde Informatique

Marc Barbezat

Des idées de lecture cybersécurité

Royaume-Uni : nouvelles lois pour protéger les infrastructures critiques

Sécurité IA : OpenAI dévoile un modèle transparent pour sécuriser l’IA

Chatfishing ou comment le faux infiltre les applications de rencontre

Sécurité quantique : l’Allemagne blinde ses cartes d’identité pour 2030

Ingérences étrangères : l’Europe dévoile son Bouclier démocratique