Les vulnérabilités critiques à suivre (22 janvier 2024)

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Chinese Hackers Silently Weaponized VMware Zero-Day Flaw for 2 Years
A China-linked cyber espionage group called UNC3886 has been exploiting a zero-day vulnerability in VMware vCenter Server (CVE-2023-34048).

CISA Issues Emergency Directive to Federal Agencies on Ivanti Zero-Day Exploits
CISA issues emergency directive against two major zero-day actively exploited flaws in Ivanti products.

Citrix Discovers Two Vulnerabilities, Both Exploited in the Wild
These vulnerabilities are the second and third for Citrix but are not expected to be as detrimental as « CitrixBleed. »

New UEFI vulnerabilities send firmware devs industry wide scrambling
PixieFail is a huge deal for cloud and data centers. For the rest, less so.

Experts warn of a vulnerability affecting Bosch BCC100 Thermostat
Researchers from security firm Bitdefender warn of high-severity vulnerability affecting Bosch BCC100 thermostats.

Critical flaw found in WordPress plugin used on over 300,000 websites
A WordPress plugin used on over 300,000 websites has been found to contain vulnerabilities that could allow hackers to seize control.

Over 178K SonicWall firewalls vulnerable to DoS, potential RCE attacks
Security researchers have found over 178,000 SonicWall next-generation firewalls (NGFW) with the management interface exposed online are vulnerable to denial-of-service (DoS) and potential remote code execution (RCE) attacks.

Atlassian warns of critical RCE flaw in older Confluence versions
Atlassian Confluence Data Center and Confluence Server are vulnerable to a critical remote code execution (RCE) vulnerability that impacts versions released before December 5, 2023, including out-of-support releases.

Google fixes first actively exploited Chrome zero-day of 2024
Google has released security updates to fix the first Chrome zero-day vulnerability exploited in the wild since the start of the year.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

☕ Contribuer aux frais

Navigation

Les derniers articles

Cybersécurité : les 8 actualités majeures du 12 avril 2026

Métadonnées EXIF : le risque de sécurité que personne ne voit

Drift Protocol : un groupe nord-coréen dérobe 285 millions

Cybercriminalité : les 6 opérations et arrestations du 10 avr 2026

Faux WhatsApp sur iOS : 200 victimes d’un spyware italien alertées

Suivez en direct

Les vulnérabilités critiques à suivre (22 janvier 2024)

Les actus sélectionnées cette semaine

Chinese Hackers Silently Weaponized VMware Zero-Day Flaw for 2 Years

CISA Issues Emergency Directive to Federal Agencies on Ivanti Zero-Day Exploits

Citrix Discovers Two Vulnerabilities, Both Exploited in the Wild

New UEFI vulnerabilities send firmware devs industry wide scrambling

Experts warn of a vulnerability affecting Bosch BCC100 Thermostat

Critical flaw found in WordPress plugin used on over 300,000 websites

Over 178K SonicWall firewalls vulnerable to DoS, potential RCE attacks

Atlassian warns of critical RCE flaw in older Confluence versions

Google fixes first actively exploited Chrome zero-day of 2024

L'essentiel Cybersécurité, IA & Tech

Marc Barbezat

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

Les actus sélectionnées cette semaine

L'essentiel Cybersécurité, IA & Tech

A lire également

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?