Les vulnérabilités critiques à suivre (8 avril 2024)

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

New XZ backdoor scanner detects implant in any Linux binary
Firmware security firm Binarly has released a free online scanner to detect Linux executables impacted by the XZ Utils supply chain attack, tracked as CVE-2024-3094.

Over 92,000 exposed D-Link NAS devices have a backdoor account
A threat researcher has disclosed a new arbitrary command injection and hardcoded backdoor flaw in multiple end-of-life D-Link Network Attached Storage (NAS) device models.

US and UK will work together to test AI models for safety threats
Both the US and UK will share expertise and even conduct at least one joint safety test of AI models under the new agreement.

New Chrome feature blocks cookie-stealing hackers
Google’s Device Bound Session Credentials API is being developed as an open-source tool, and could become a standard web security feature in the future.

Les hackers du PlayStation Portal ont aidé Sony à améliorer la sécurité du produit
Le duo qui a hacké le PlayStation Portal pour transformer l’écran de lecture à distance en PSP a contacté Sony pour que la faille soit corrigée. Un joli

ETH entdeckt Sicherheitslücke, die grosse Cloud-Anbieter betrifft
Forschende haben eine Schwachstelle in den Absicherungsmechanismen von AMD- und Intel-Chips entdeckt. Sie wirkt sich auf Hyperscaler wie AWS oder Google aus.

Hotel check-in terminal leaks rafts of guests’ room codes
Attacks could be completed in seconds, compromising customer safety

Google fixes one more Chrome zero-day exploited at Pwn2Own
Google has fixed another zero-day vulnerability in the Chrome browser, which was exploited by security researchers during the Pwn2Own hacking contest last month.

Critical Bugs Put Hugging Face AI Platform in a ‘Pickle’
One issue would have allowed cross-tenant attacks, and another enabled access to a shared registry for container images; exploitation via an insecure Pickle file showcases emerging risks for AI-as-a-service more broadly.

New Ivanti RCE flaw may impact 16,000 exposed VPN gateways
Approximately 16,500 Ivanti Connect Secure and Poly Secure gateways exposed on the internet are likely vulnerable to a remote code execution (RCE) flaw the vendor addressed earlier this week.

Après le piratage d’Exchange, le gouvernement US étrille la sécurité de Microsoft – Le Monde Informatique
Gestion des risques : Dans un rapport, le département américain de la sécurité intérieure éreinte Microsoft pour sa façon de gérer les incidents de sécurité dont celui de…

Kritisches Datenleck in Kinderüberwachungs-App « Kid Security »
Millionen Datensätze waren bei der Tracking-App Kid Security laut Sicherheitsforschern offen einsehbar, darunter GPS-Daten, Audioaufnahmen und private Chats.

L'essentiel Cyber & IA pour les pros du numérique.
Rejoignez la communauté DCOD. 3 fois par semaine, recevez l'essentiel des tendances Cybersécurité, IA et Tech décryptées par Marc Barbezat. Pas de spam, juste de l'info.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Samsung accusé : des logiciels espions sur ses téléphones abordables

250 serveurs saisis : coup d’arrêt à bulletproof hosting

Top 10 OWASP 2025 : les nouveaux risques de la sécurité applicative

Sturnus: un malware Android qui cible WhatsApp, Telegram, Signal

Manipulations inter-agents : des agents IA faciles à détourner

Toutes les catégories

Les vulnérabilités critiques à suivre (8 avril 2024)

Les actus sélectionnées cette semaine

New XZ backdoor scanner detects implant in any Linux binary

Over 92,000 exposed D-Link NAS devices have a backdoor account

US and UK will work together to test AI models for safety threats

Les hackers du PlayStation Portal ont aidé Sony à améliorer la sécurité du produit

ETH entdeckt Sicherheitslücke, die grosse Cloud-Anbieter betrifft

Hotel check-in terminal leaks rafts of guests’ room codes

Google fixes one more Chrome zero-day exploited at Pwn2Own

Critical Bugs Put Hugging Face AI Platform in a ‘Pickle’

New Ivanti RCE flaw may impact 16,000 exposed VPN gateways

Après le piratage d’Exchange, le gouvernement US étrille la sécurité de Microsoft – Le Monde Informatique

Kritisches Datenleck in Kinderüberwachungs-App « Kid Security »

Marc Barbezat

Des idées de lecture cybersécurité

Samsung accusé : des logiciels espions sur ses téléphones abordables

250 serveurs saisis : coup d’arrêt à bulletproof hosting

Top 10 OWASP 2025 : les nouveaux risques de la sécurité applicative

Sturnus: un malware Android qui cible WhatsApp, Telegram, Signal

Manipulations inter-agents : des agents IA faciles à détourner