Les vulnérabilités critiques à suivre (22 janvier 2024)

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Chinese Hackers Silently Weaponized VMware Zero-Day Flaw for 2 Years
A China-linked cyber espionage group called UNC3886 has been exploiting a zero-day vulnerability in VMware vCenter Server (CVE-2023-34048).

CISA Issues Emergency Directive to Federal Agencies on Ivanti Zero-Day Exploits
CISA issues emergency directive against two major zero-day actively exploited flaws in Ivanti products.

Citrix Discovers Two Vulnerabilities, Both Exploited in the Wild
These vulnerabilities are the second and third for Citrix but are not expected to be as detrimental as « CitrixBleed. »

New UEFI vulnerabilities send firmware devs industry wide scrambling
PixieFail is a huge deal for cloud and data centers. For the rest, less so.

Experts warn of a vulnerability affecting Bosch BCC100 Thermostat
Researchers from security firm Bitdefender warn of high-severity vulnerability affecting Bosch BCC100 thermostats.

Critical flaw found in WordPress plugin used on over 300,000 websites
A WordPress plugin used on over 300,000 websites has been found to contain vulnerabilities that could allow hackers to seize control.

Over 178K SonicWall firewalls vulnerable to DoS, potential RCE attacks
Security researchers have found over 178,000 SonicWall next-generation firewalls (NGFW) with the management interface exposed online are vulnerable to denial-of-service (DoS) and potential remote code execution (RCE) attacks.

Atlassian warns of critical RCE flaw in older Confluence versions
Atlassian Confluence Data Center and Confluence Server are vulnerable to a critical remote code execution (RCE) vulnerability that impacts versions released before December 5, 2023, including out-of-support releases.

Google fixes first actively exploited Chrome zero-day of 2024
Google has released security updates to fix the first Chrome zero-day vulnerability exploited in the wild since the start of the year.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

☕ Je participe

Navigation

Les derniers articles

Vérification d’âge de l’UE : une faille critique découverte en deux minutes

Cyberattaques : les 13 incidents majeurs du 21 avril 2026

Ransomware : l’Allemagne identifie les chefs de REvil et GandCrab

Vulnérabilités : les 11 alertes critiques du 20 avril 2026

Cybersécurité : les 12 actualités majeures du 19 avril 2026

Suivez en direct

Les vulnérabilités critiques à suivre (22 janvier 2024)

Les actus sélectionnées cette semaine

Chinese Hackers Silently Weaponized VMware Zero-Day Flaw for 2 Years

CISA Issues Emergency Directive to Federal Agencies on Ivanti Zero-Day Exploits

Citrix Discovers Two Vulnerabilities, Both Exploited in the Wild

New UEFI vulnerabilities send firmware devs industry wide scrambling

Experts warn of a vulnerability affecting Bosch BCC100 Thermostat

Critical flaw found in WordPress plugin used on over 300,000 websites

Over 178K SonicWall firewalls vulnerable to DoS, potential RCE attacks

Atlassian warns of critical RCE flaw in older Confluence versions

Google fixes first actively exploited Chrome zero-day of 2024

L'essentiel Cybersécurité, IA & Tech

Marc Barbezat

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

Les actus sélectionnées cette semaine

L'essentiel Cybersécurité, IA & Tech

A lire également

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?