Les vulnérabilités critiques à suivre (22 janvier 2024)

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Chinese Hackers Silently Weaponized VMware Zero-Day Flaw for 2 Years
A China-linked cyber espionage group called UNC3886 has been exploiting a zero-day vulnerability in VMware vCenter Server (CVE-2023-34048).

CISA Issues Emergency Directive to Federal Agencies on Ivanti Zero-Day Exploits
CISA issues emergency directive against two major zero-day actively exploited flaws in Ivanti products.

Citrix Discovers Two Vulnerabilities, Both Exploited in the Wild
These vulnerabilities are the second and third for Citrix but are not expected to be as detrimental as « CitrixBleed. »

New UEFI vulnerabilities send firmware devs industry wide scrambling
PixieFail is a huge deal for cloud and data centers. For the rest, less so.

Experts warn of a vulnerability affecting Bosch BCC100 Thermostat
Researchers from security firm Bitdefender warn of high-severity vulnerability affecting Bosch BCC100 thermostats.

Critical flaw found in WordPress plugin used on over 300,000 websites
A WordPress plugin used on over 300,000 websites has been found to contain vulnerabilities that could allow hackers to seize control.

Over 178K SonicWall firewalls vulnerable to DoS, potential RCE attacks
Security researchers have found over 178,000 SonicWall next-generation firewalls (NGFW) with the management interface exposed online are vulnerable to denial-of-service (DoS) and potential remote code execution (RCE) attacks.

Atlassian warns of critical RCE flaw in older Confluence versions
Atlassian Confluence Data Center and Confluence Server are vulnerable to a critical remote code execution (RCE) vulnerability that impacts versions released before December 5, 2023, including out-of-support releases.

Google fixes first actively exploited Chrome zero-day of 2024
Google has released security updates to fix the first Chrome zero-day vulnerability exploited in the wild since the start of the year.

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

☕ Je soutiens DCOD

💡 Ne manquez plus l’essentiel

Les derniers articles

IACR : l’organisation experte en crypto perd… sa clé de décryptage

Espionnage numérique : LinkedIn, cible des espions chinois

Samsung accusé : des logiciels espions sur ses téléphones abordables

250 serveurs saisis : coup d’arrêt à bulletproof hosting

Toutes les catégories

Les vulnérabilités critiques à suivre (22 janvier 2024)

Les actus sélectionnées cette semaine

Chinese Hackers Silently Weaponized VMware Zero-Day Flaw for 2 Years

CISA Issues Emergency Directive to Federal Agencies on Ivanti Zero-Day Exploits

Citrix Discovers Two Vulnerabilities, Both Exploited in the Wild

New UEFI vulnerabilities send firmware devs industry wide scrambling

Experts warn of a vulnerability affecting Bosch BCC100 Thermostat

Critical flaw found in WordPress plugin used on over 300,000 websites

Over 178K SonicWall firewalls vulnerable to DoS, potential RCE attacks

Atlassian warns of critical RCE flaw in older Confluence versions

Google fixes first actively exploited Chrome zero-day of 2024

L'essentiel Cybersécurité, IA & Tech

Marc Barbezat

Des idées de lecture cybersécurité

💡 Ne manquez plus l’essentiel

Les derniers articles

Toutes les catégories

Les actus sélectionnées cette semaine

L'essentiel Cybersécurité, IA & Tech

A lire également

Des idées de lecture cybersécurité