Les vulnérabilités critiques à suivre (18 décembre 2023)

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Plus de 700 modèles de smartphones 5G concernés par des failles de sécurité
Des chercheurs de Singapour ont mis en évidence 14 vulnérabilités affectant les modems 5G de marque MediaTek et Qualcomm. Un grand nombre de modèles de téléphones mobiles et d’objets connectés sont concernés.

Les gestionnaires de mots de passe Android vulnérables à la technique AutoSpill
La technique d’attaque AutoSpill abuse de la fonction de remplissage automatique des gestionnaires de mots de passe pour Android pour voler des identifiants !

Lazarus hackers drop new RAT malware using 2-year-old Log4j bug
The notorious North Korean hacking group known as Lazarus continues to exploit CVE-2021-44228, aka « Log4Shell, » this time to deploy three previously unseen malware families written in DLang.

Discord adds Security Key support for all users to enhance security
Discord has made security key multi-factor authentication (MFA) available for all accounts on the platform, bringing significant security and anti-phishing benefits to its 500+ million registered users.

CISA urges tech manufacturers to stop using default passwords
Today, the U.S. Cybersecurity and Infrastructure Security Agency (CISA) urged technology manufacturers to stop providing software and devices with default passwords.

Une simple faille Bluetooth permet de pirater Android, macOS, iOS et Linux
Une grave vulnérabilité a été découverte dans le protocole Bluetooth sur plusieurs systèmes d’exploitation populaires comme Android, macOS, iOS, iPadOS et Linux.

How worried should we be about the « AutoSpill » credential leak in Android password managers?
This newly discovered vulnerability is real, but it’s more nuanced than that.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

☕ Offrir un café

Navigation

Les derniers articles

Cybersécurité : les 11 actualités majeures du 8 mars 2026

L’IA accélère les frappes pendant que l’Iran contre-attaque en ligne

Jailbreak du F-35 : L’Europe s’affranchit du contrôle américain

Flair : L’IA au service de la confiance numérique

THORChain : Le réseau crypto qui masque les fonds volés

Suivez en direct

Les vulnérabilités critiques à suivre (18 décembre 2023)

Les actus sélectionnées cette semaine

Plus de 700 modèles de smartphones 5G concernés par des failles de sécurité

Les gestionnaires de mots de passe Android vulnérables à la technique AutoSpill

Lazarus hackers drop new RAT malware using 2-year-old Log4j bug

Discord adds Security Key support for all users to enhance security

CISA urges tech manufacturers to stop using default passwords

Une simple faille Bluetooth permet de pirater Android, macOS, iOS et Linux

How worried should we be about the « AutoSpill » credential leak in Android password managers?

L'essentiel Cybersécurité, IA & Tech

Marc Barbezat

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

Les actus sélectionnées cette semaine

L'essentiel Cybersécurité, IA & Tech

A lire également

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?