Les vulnérabilités critiques à suivre (18 mars 2024)

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Hackers Compromised Ivanti Devices Used by CISA
The U.S. Cybersecurity and Infrastructure Security Agency apparently had a good reason to urge federal agencies to reset vulnerable Ivanti VPN devices: Hackers

Hackers can read private AI-assistant chats even though they’re encrypted
All non-Google chat GPTs affected by side channel that leaks responses sent to users.

Google paid $10 million in bug bounty rewards last year
Google awarded $10 million to 632 researchers from 68 countries in 2023 for finding and responsibly reporting security flaws in the company’s products and services.

Zwei Backdoors in Ivanti-Appliances analysiert
Security-Spezialisten haben auf Ivanti-Geräten zwei Backdoors entdeckt und analysiert, die sich gut verstecken und tief in die Netze eindringen.

Fortinet Warns of Yet Another Critical RCE Flaw
CVE-2024-48788, like many other recent Fortinet flaws, will likely be an attractive target, especially for nation-state-backed actors.

Patch Now: Kubernetes RCE Flaw Allows Full Takeover of Windows Nodes
Attackers can remotely execute code with System privileges by exploiting a vulnerability in the source code of the open-source container management system.

Researchers Hacked Google A.I: Earned $50,000 Bounty
At Google’s LLM bugSWAT event in Las Vegas, researchers uncovered and reported bugs in the company’s Bard AI and received a $50k reward.

Hackers Compromised 3,300 Websites Using Plug-in Vulnerability
The code redirects users to phishing sites or injects further malware, and the campaign has already infected over 3300 websites.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

☕ Je participe

Navigation

Les derniers articles

Sécurité GitHub : La boulette d’un sous-traitant de la CISA

First VPN s’effondre après une saisie des serveurs par Europol

Vulnérabilités : les 15 alertes critiques du 25 mai 2026

Claude Mythos débusque 10’000 failles et sature la cybersécurité

Cybersécurité : les 14 actualités majeures du 24 mai 2026

Suivez en direct

Les vulnérabilités critiques à suivre (18 mars 2024)

Les actus sélectionnées cette semaine

Hackers Compromised Ivanti Devices Used by CISA

Hackers can read private AI-assistant chats even though they’re encrypted

Google paid $10 million in bug bounty rewards last year

Zwei Backdoors in Ivanti-Appliances analysiert

Fortinet Warns of Yet Another Critical RCE Flaw

Patch Now: Kubernetes RCE Flaw Allows Full Takeover of Windows Nodes

Researchers Hacked Google A.I: Earned $50,000 Bounty

Hackers Compromised 3,300 Websites Using Plug-in Vulnerability

L'essentiel Cybersécurité, IA & Tech

Marc Barbezat

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

Les actus sélectionnées cette semaine

L'essentiel Cybersécurité, IA & Tech

A lire également

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?