💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Les vulnérabilités critiques à suivre (29 janvier 2024)

Actus Vulnérabilités

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Hackers Crack Tesla Twice, Rake in $1.3 Million at Pwn2Own Automotive

Pwn2Own Automotive 2024, a 3-day contest, saw competitors earn $1,323,750 for hacking Tesla and discovering 49 zero-day bugs in EV systems.

Mass exploitation of Ivanti VPNs is infecting networks around the globe

Orgs that haven’t acted yet should, even if it means suspending VPN services.

L’iPhone profite d’une sécurité renforcée contre le vol

La nouvelle version d’iOS, la 17.3, apporte plusieurs nouveautés. Dont une protection inédite en cas de vol de l’appareil.

Les pirates ciblent WordPress grâce à une faille dans un plugin populaire

Des cyberattaques sont menées par des pirates dans le but de compromettre des sites WordPress grâce à une faille dans l’extension « Better Search Replace ».

TeamViewer Exploited to Obtain Remote Access, Deploy Ransomware

TeamViewer has been identified as the access point in two separate ransomware attacks targeting different companies.

Over 5,300 GitLab servers exposed to zero-click account takeover attacks

Over 5,300 internet-exposed GitLab instances are vulnerable to CVE-2023-7028, a zero-click account takeover flaw GitLab warned about earlier this month.

Des cyber-espions exploitent longuement une faille dans vCenter – Le Monde Informatique

Intrusion, Hacking et Pare-feu : Pendant un an et demi, un groupe chinois a exploité une vulnérabilité de type zero day dans vCenter sans être détecté. La faille a été corrigée en…

Encore une faille critique dans GoAnywhere MFT – Le Monde Informatique

Sécurité : Le logiciel de transfert de fichiers GoAnywhere MFT de Fortra est affecté par une vulnérabilité pouvant donner à un attaquant des droits…

Faille critique dans Unified CM, UCCX et Unify Connection de Cisco – Le Monde Informatique

Sécurité Informatique : Plusieurs solutions de Cisco incluant Unified Communications Manager et Contact Center Express ainsi que Unity Connection ou encore Virtualized Voice…

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

A lire également

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.