Les vulnérabilités critiques à suivre (19 février 2024)

Offrez un café pour soutenir cette veille indépendante.

📚💡️idée de lecture : Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels — 📘 Voir sur Amazon

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Attackers Exploit Microsoft Security-Bypass Zero-Day Bugs
The Water Hydra cyberattacker group is one adversary using the zero-days to get past built-in Windows protections.

Des failles dans un patch pour Ivanti régalent les attaquants – Le Monde Informatique
Intrusion, Hacking et Pare-feu : La dernière mise à jour, qui corrigeait de précédentes failles dans les produits d’Ivanti, a introduit d’autres vulnérabilités. Les clients sont…

Bugcrowd snaps up $102M for a ‘bug bounty’ security platform that taps 500K+ hackers | TechCrunch
Bugcrowd — the startup that taps into a database of half a million hackers to help organizations like OpenAI and the U.S. government set up and run bug

Wyze camera security issue allowed users to see other owners’ homes
Some Wyze camera owners have reported that they were suddenly given access to cameras that weren’t theirs and even got notifications for events inside other people’s homes.

Rhysida Ransomware Cracked, Free Decryption Tool Released
Researchers found a vulnerability in Rhysida ransomware, enabling them to create a decryption tool for Rhysida-encrypted files.

Atlassian vulnerability at fault in GAO breach
Roughly 6,600 people – primarily current and former Government Accountability Office employees – had their data accessed, the agency said.

New critical Microsoft Outlook RCE bug is trivial to exploit
Microsoft says remote unauthenticated attackers can trivially exploit a critical Outlook security vulnerability that also lets them bypass the Office Protected View.

SolarWinds fixes critical RCE bugs in access rights audit solution
SolarWinds has patched five remote code execution (RCE) flaws in its Access Rights Manager (ARM) solution, including three critical severity vulnerabilities that allow unauthenticated exploitation.

Microsoft: New critical Exchange bug exploited as zero-day
Microsoft warned today in an updated security advisory that a critical vulnerability in Exchange Server was exploited as a zero-day before being fixed during this month’s Patch Tuesday.

Ivanti Pulse Secure Found Using 11-Year-Old Linux Version and Outdated Libraries
Ivanti Pulse Secure runs on an outdated version of Linux, underscoring the challenges of keeping software supply chains secure.

CISA Warning: Akira Ransomware Exploiting Cisco ASA/FTD Vulnerability
A critical vulnerability (CVE-2020-3259) in Cisco ASA and FTD software has been added to CISA’s KEV catalog.

SEC admits on Twitter X that security lapses led to account hack – Cybersecurity Insiders
The U.S. Securities and Exchange Commission (SEC) has made a significant announcement regarding the security of its X account, affirming the

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

WhatsApp : faille zero-click critique sur iOS et macOS corrigée

Les 10 directives essentielles pour renforcer sa cybersécurité en 2025

Proton déplace ses serveurs face aux lois suisses

Reconnaissance faciale: 4,7 millions de Britanniques scannés

Google victime d’une cyberattaque ciblant Salesforce

Toutes les catégories

Les vulnérabilités critiques à suivre (19 février 2024)

Les actus sélectionnées cette semaine

Attackers Exploit Microsoft Security-Bypass Zero-Day Bugs

Des failles dans un patch pour Ivanti régalent les attaquants – Le Monde Informatique

Bugcrowd snaps up $102M for a ‘bug bounty’ security platform that taps 500K+ hackers | TechCrunch

Wyze camera security issue allowed users to see other owners’ homes

Rhysida Ransomware Cracked, Free Decryption Tool Released

Atlassian vulnerability at fault in GAO breach

New critical Microsoft Outlook RCE bug is trivial to exploit

SolarWinds fixes critical RCE bugs in access rights audit solution

Microsoft: New critical Exchange bug exploited as zero-day

Ivanti Pulse Secure Found Using 11-Year-Old Linux Version and Outdated Libraries

CISA Warning: Akira Ransomware Exploiting Cisco ASA/FTD Vulnerability

SEC admits on Twitter X that security lapses led to account hack – Cybersecurity Insiders

Marc Barbezat

Des idées de lecture cybersécurité

WhatsApp : faille zero-click critique sur iOS et macOS corrigée

Les 10 directives essentielles pour renforcer sa cybersécurité en 2025

Proton déplace ses serveurs face aux lois suisses

Reconnaissance faciale: 4,7 millions de Britanniques scannés

Google victime d’une cyberattaque ciblant Salesforce