Les vulnérabilités critiques à suivre (15 janvier 2024)

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

China Cracked Apple’s Airdrop to Expose Activists’ Identities
A state-backed institution claims to have breached the security of Apple’s Airdrop, a tool popular with protestors in China.

Apple AirDrop leaks user data like a sieve. Chinese authorities say they’re scooping it up.
Chinese authorities are exploiting a weakness Apple has allowed to go unfixed for 5 years.

X Confirms SEC Hack, Says Account Didn’t Have 2FA Turned On
Turns out that the SEC’s X account was hacked, partially because it neglected a very basic rule of online security.

Linux devices are under attack by a never-before-seen worm
Based on Mirai malware, self-replicating NoaBot installs cryptomining app on infected devices.

Actively exploited 0-days in Ivanti VPN are letting hackers backdoor networks
Organizations using Ivanti Connect Secure should take action at once.

Threat Actors Increasingly Abusing GitHub for Malicious Purposes
Cybercriminals are increasingly using GitHub for malicious activities like payload delivery and command-and-control operations.

Act Now: CISA Flags Active Exploitation of Microsoft SharePoint Vulnerability
CISA warns of a critical flaw in Microsoft SharePoint Server! CVE-2023-29357 poses a serious risk with a 9.8 CVSS score.

Hackers can hijack your Bosch Thermostat and Install Malware
The popular Bosch thermostat model BCC100 is vulnerable, allowing allow attacker to manipulate settings and install malware on the device.

CISA warns agencies of fourth flaw used in Triangulation spyware attacks
The U.S. Cybersecurity and Infrastructure Security Agency has added to its to the Known Exploited Vulnerabilities catalog six vulnerabilities that impact products from Adobe, Apache, D-Link, and Joomla.

Cisco says critical Unity Connection bug lets attackers get root
Cisco has patched a critical Unity Connection security flaw that can let unauthenticated attackers remotely gain root privileges on unpatched devices.

GitLab fixed a critical zero-click account hijacking flaw
GitLab addressed 2 critical bugs impacting both the Community and Enterprise Edition, including a critical zero-click account hijacking issue

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

☕ Contribuer aux frais

Navigation

Les derniers articles

VisionClaw : le hack qui valide un achat d’un simple regard

Google Gemini : une startup piégée par 82 000 $ de facture

Vulnérabilités : les 10 alertes critiques du 9 mars 2026

Cybersécurité : les 11 actualités majeures du 8 mars 2026

L’IA accélère les frappes pendant que l’Iran contre-attaque en ligne

Suivez en direct

Les vulnérabilités critiques à suivre (15 janvier 2024)

Les actus sélectionnées cette semaine

China Cracked Apple’s Airdrop to Expose Activists’ Identities

Apple AirDrop leaks user data like a sieve. Chinese authorities say they’re scooping it up.

X Confirms SEC Hack, Says Account Didn’t Have 2FA Turned On

Linux devices are under attack by a never-before-seen worm

Actively exploited 0-days in Ivanti VPN are letting hackers backdoor networks

Threat Actors Increasingly Abusing GitHub for Malicious Purposes

Act Now: CISA Flags Active Exploitation of Microsoft SharePoint Vulnerability

Hackers can hijack your Bosch Thermostat and Install Malware

CISA warns agencies of fourth flaw used in Triangulation spyware attacks

Cisco says critical Unity Connection bug lets attackers get root

GitLab fixed a critical zero-click account hijacking flaw

L'essentiel Cybersécurité, IA & Tech

Marc Barbezat

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

Les actus sélectionnées cette semaine

L'essentiel Cybersécurité, IA & Tech

A lire également

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?