Navigation
Les derniers articles
Suivez en direct

Les vulnérabilités critiques à suivre (1 avril 2024)

Actus Vulnérabilités

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

La principale banque d’Ethiopie demande à 5000 clients de la rembourser suite à un bug

La principale banque d’Ethiopie a lancé mercredi un « dernier avertissement » à plus de 5000 de ses clients, dont elle publie les noms, qu’elle accuse d’avoir profité d’un récent problème informatique pour frauduleusement retirer ou virer de l’argent.

Expert found a backdoor in XZ tools used many Linux distributions

Red Hat warns of a backdoor in XZ Utils data compression tools and libraries in Fedora development and experimental versions.

Bug bounty : Google a versé 10 millions de dollars en 2023 – ZDNET

Sécurité : Plus de 600 chasseurs de bugs, situés dans 68 pays différents, se sont partagés les 10 millions de dollars que Google a consacrés à la recherche de bugs et de failles de sécurité.

NIST Unveils New Consortium to Operate the NVD

After weeks of speculation, NIST has finally confirmed its intention to establish an industry consortium to develop the NVD in the future

17,000+ Microsoft Exchange servers in Germany are vulnerable to attack, BSI warns – Help Net Security

At least 17,000 instances of Microsoft Exchange servers in Germany – and likely more of them – are vulnerable to one or more critical flaws.

CISA Urges Patching Microsoft SharePoint Vulnerability (CVE-2023-24955)

CISA is urging all US federal civilian agencies to patch a critical vulnerability (CVE-2023-24955) in Microsoft SharePoint Server by April 16, 2024.

Patchless Apple M-Chip Vulnerability Allows Cryptography Bypass

The available options for addressing the flaw are limited, leaving many Macs vulnerable to a « GoFetch » attack that steals keys – even quantum-resistant ones.

Millions of Hotel Rooms Worldwide Vulnerable to Door Lock Exploit

Hotel locks have been vulnerable to cyber compromise for decades and are extending their run into the digital age.

Cisco IOS Bugs Allow Unauthenticated, Remote DoS Attacks

Several Cisco products, including IOS, IOS XE, and AP software, need patching against various high-risk security vulnerabilities.

CISA urges software devs to weed out SQL injection vulnerabilities

CISA and the FBI urged executives of technology manufacturing companies to prompt formal reviews of their organizations’ software and implement mitigations to eliminate SQL injection (SQLi) security vulnerabilities before shipping.

Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords

A vulnerability has been discovered in the ‘util-linux’ library that could allow unprivileged users to put arbitrary text on other users’ terminals using the ‘wall’ command.

Les failles zero day explosent en 2023 – Le Monde Informatique

Logiciels : Dans un dernier rapport, Google explique que le nombre de failles zero day exploitées est passé de 62 en 2022 à 97 sur l’année écoulée. Elles sont…

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
☕ Contribuer aux frais

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.