Les vulnérabilités critiques à suivre (26 février 2024)

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Apple created post-quantum cryptographic protocol PQ3
Apple announced the implementation of a post-quantum cryptographic protocol called PQ3 will be integrated into iMessage.

CySecurity News – Latest Information Security and Hacking Incidents: Critical DNS Bug Poses Threat to Internet Stability
A 24-year-old security flaw, known as CVE-2023-50387, allows attackers to disrupt DNS servers.

Hackers are exploiting ConnectWise flaws to deploy LockBit ransomware, security experts warn | TechCrunch
Security experts are warning that a pair of high-risk ConnectWise flaws are being exploited by hackers to deploy LockBit ransomware.

Plus de 2000 serveurs Exchange suisses vulnérables à une faille
Environ 97’000 serveurs Exchange dans le monde sont potentiellement concernés par une faille permettant d’effectuer des attaques de relais NTLM. 2’119 serveurs vulnérables ont été identifiés en Suisse.

Apple Shortcuts Vulnerability Exposes Sensitive Data, Update Now!
Cybersecurity firm Bitdefender discovered a vulnerability in Apple Shortcuts, allowing attackers to access sensitive data without prompting users.

AT&T Outage Disrupts Service for Millions of Users Across US
You are not alone, an AT&T outage is happening across the United States, and the company is working to bring back service to normal.

Wyze Cameras Allow Accidental User Spying
About 13,000 users received camera images and feeds that weren’t theirs. This cyber incident takes place only five months after the company experienced a similar issue and failed to be transparent with users about the issues it was facing.

https://www.cysecurity.news/2024/02/hackers-can-spy-on-cameras-through.html

Microsoft rolls out expanded logging six months after Chinese breach
The technology giant has come under heavy criticism for not making robust logging features available by default.

Georgia election officials withheld evidence in voting machine breach, group alleges
A filing accuses county election officials of withholding records related to unauthorized copying of voting software by Trump allies in 2021.

Over 28,500 Exchange servers vulnerable to actively exploited bug
Up to 97,000 Microsoft Exchange servers may be vulnerable to a critical severity privilege escalation flaw tracked as CVE-2024-21410 that hackers are actively exploiting.

VMware urges admins to remove deprecated, vulnerable auth plug-in
VMware urged admins today to remove a discontinued authentication plugin exposed to authentication relay and session hijack attacks in Windows domain environments via two security vulnerabilities left unpatched.

Microsoft now force installing Windows 11 23H2 on eligible PCs
Microsoft has started force installing Windows 11 23H2 on eligible devices that have reached or are close to their end-of-servicing date.

New ScreenConnect RCE flaw exploited in ransomware attacks
Attackers are exploiting a maximum severity authentication bypass vulnerability to breach unpatched ScreenConnect servers and deploy LockBit ransomware payloads on compromised networks.

Des paquets Linux obsolètes fragilisent la sécurité d’Ivanti (MAJ) – Le Monde Informatique
Sécurité Informatique : Une série d’attaques sophistiquées vise depuis plusieurs semaines les produits d’Ivanti. Une enquête menée par Eclypsium basée sur du retro…

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

☕ Contribuer aux frais

Navigation

Les derniers articles

VisionClaw : le hack qui valide un achat d’un simple regard

Google Gemini : une startup piégée par 82 000 $ de facture

Vulnérabilités : les 10 alertes critiques du 9 mars 2026

Cybersécurité : les 11 actualités majeures du 8 mars 2026

L’IA accélère les frappes pendant que l’Iran contre-attaque en ligne

Suivez en direct

Les vulnérabilités critiques à suivre (26 février 2024)

Les actus sélectionnées cette semaine

Apple created post-quantum cryptographic protocol PQ3

CySecurity News – Latest Information Security and Hacking Incidents: Critical DNS Bug Poses Threat to Internet Stability

Hackers are exploiting ConnectWise flaws to deploy LockBit ransomware, security experts warn | TechCrunch

Plus de 2000 serveurs Exchange suisses vulnérables à une faille

Apple Shortcuts Vulnerability Exposes Sensitive Data, Update Now!

AT&T Outage Disrupts Service for Millions of Users Across US

Wyze Cameras Allow Accidental User Spying

Microsoft rolls out expanded logging six months after Chinese breach

Georgia election officials withheld evidence in voting machine breach, group alleges

Over 28,500 Exchange servers vulnerable to actively exploited bug

VMware urges admins to remove deprecated, vulnerable auth plug-in

Microsoft now force installing Windows 11 23H2 on eligible PCs

New ScreenConnect RCE flaw exploited in ransomware attacks

Des paquets Linux obsolètes fragilisent la sécurité d’Ivanti (MAJ) – Le Monde Informatique

L'essentiel Cybersécurité, IA & Tech

Marc Barbezat

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

Les actus sélectionnées cette semaine

L'essentiel Cybersécurité, IA & Tech

A lire également

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?