Les vulnérabilités critiques à suivre (5 février 2024)

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Ivanti warns of new Connect Secure zero-day exploited in attacks
Today, Ivanti warned of two more vulnerabilities impacting Connect Secure, Policy Secure, and ZTA gateways, one of them a zero-day bug already under active exploitation.

CISA Warns of Active Exploitation Apple iOS and macOS Vulnerability
Critical Apple kernel bug in iOS, macOS, and more exploited in the wild. CISA urges FCEB agencies to patch by February 21st.

AnyDesk Hacked: Popular Remote Desktop Software Mandates Password Reset
Discover the details of the recent AnyDesk cyber attack, including the company’s swift response to secure its production systems and the steps users s

Mastodon Vulnerability Allows Hackers to Hijack Any Decentralized Account
Decentralized social network Mastodon has disclosed a critical security flaw that allows malicious actors to impersonate and take over any account.

Hackers Uncover Airbus EFB App Vulnerability, Risking Aircraft Data
Whitehat hackers from Pen Test Partners identified a critical issue in Airbus’ Flysmart+ Manager suite and promptly reported it to affected vendors.

‘Leaky Vessels’ Cloud Bugs Allow Container Escapes Globally
The four security vulnerabilities are found in Docker and beyond, and one affecting runC impacts essentially every cloud-native developer worldwide.

45k Jenkins servers exposed to RCE attacks using public exploits
Researchers found roughly 45,000 Jenkins instances exposed online that are vulnerable to CVE-2024-23897, a critical remote code execution (RCE) flaw for which multiple public proof-of-concept (PoC) exploits are in circulation.

A mishandled GitHub token exposed Mercedes-Benz source code
A mishandled GitHub token gave unrestricted access to Mercedes-Benz’s internal GitHub Enterprise Service, exposing source code to the public.

Angreifer können jeden Mastodon-Account übernehmen
Eine gravierende Sicherheitslücke im verteilten Microblogging-Dienst Mastodon ermöglicht es Angreifern derzeit, jeden beliebigen Account zu übernehmen.

Microsoft’s legal department allegedly silenced an engineer who raised concerns about DALL-E 3
A Microsoft manager claims OpenAI’s DALL-E 3 has security vulnerabilities that could allow users to generate violent or explicit images. The company’s legal team reportedly blocked Microsoft engineering leader Shane Jones’ attempts to alert the public about the exploit.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

☕ Contribuer aux frais

Navigation

Les derniers articles

VisionClaw : le hack qui valide un achat d’un simple regard

Google Gemini : une startup piégée par 82 000 $ de facture

Vulnérabilités : les 10 alertes critiques du 9 mars 2026

Cybersécurité : les 11 actualités majeures du 8 mars 2026

L’IA accélère les frappes pendant que l’Iran contre-attaque en ligne

Suivez en direct

Les vulnérabilités critiques à suivre (5 février 2024)

Les actus sélectionnées cette semaine

Ivanti warns of new Connect Secure zero-day exploited in attacks

CISA Warns of Active Exploitation Apple iOS and macOS Vulnerability

AnyDesk Hacked: Popular Remote Desktop Software Mandates Password Reset

Mastodon Vulnerability Allows Hackers to Hijack Any Decentralized Account

Hackers Uncover Airbus EFB App Vulnerability, Risking Aircraft Data

‘Leaky Vessels’ Cloud Bugs Allow Container Escapes Globally

45k Jenkins servers exposed to RCE attacks using public exploits

A mishandled GitHub token exposed Mercedes-Benz source code

Angreifer können jeden Mastodon-Account übernehmen

Microsoft’s legal department allegedly silenced an engineer who raised concerns about DALL-E 3

L'essentiel Cybersécurité, IA & Tech

Marc Barbezat

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

Les actus sélectionnées cette semaine

L'essentiel Cybersécurité, IA & Tech

A lire également

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?