Les vulnérabilités critiques à suivre (22 avril 2024)

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

22,500 Palo Alto firewalls « possibly vulnerable » to ongoing attacks
Approximately 22,500 exposed Palo Alto GlobalProtect firewall devices are likely vulnerable to the CVE-2024-3400 flaw, a critical command injection vulnerability that has been actively exploited in attacks since at least March 26, 2024.

Palo Alto Networks’ firewall bug under attack brings fresh havoc to thousands of companies | TechCrunch
Organizations are urged to patch their Palo Alto firewalls after researchers discover evidence of malicious exploitation dating back to late March.

PuTTY SSH Client flaw allows of private keys recovery
The PuTTY Secure Shell (SSH) and Telnet client are impacted by a critical vulnerability that could be exploited to recover private keys.

Cisco discloses root escalation flaw with public exploit code
Cisco has released patches for a high-severity Integrated Management Controller (IMC) vulnerability with public exploit code that can let local attackers escalate privileges to root.

Telegram a corrigé une faille zero-day dans son app pour Windows
Telegram a corrigé une faille de sécurité permettant l’exécution de scripts Python pour protéger ses utilisateurs de l’application Windows.

Ivanti Releases Fixes for More Than 2 Dozen Vulnerabilities
Users will need to download the latest version of Ivanti’s Avalanche to apply fixes for all of the bugs.

Ivanti warns of critical flaws in its Avalanche MDM solution
Ivanti has released security updates to fix 27 vulnerabilities in its Avalanche mobile device management (MDM) solution, two of them critical heap overflows that can be exploited for remote command execution.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Un juge américain interdit à NSO d’utiliser Pegasus contre WhatsApp

Les dernières cyberattaques – 28 oct 2025

Cyberattaque : Muji contraint de suspendre ses ventes en ligne après un ransomware

Pwn2Own Ireland 2025 : 73 failles zero-day révélées pour 1 million $ de primes

Des hackers divulguent les données de centaines d’agents du DHS et du FBI

Toutes les catégories

Les vulnérabilités critiques à suivre (22 avril 2024)

Les actus sélectionnées cette semaine

22,500 Palo Alto firewalls « possibly vulnerable » to ongoing attacks

Palo Alto Networks’ firewall bug under attack brings fresh havoc to thousands of companies | TechCrunch

PuTTY SSH Client flaw allows of private keys recovery

Cisco discloses root escalation flaw with public exploit code

Telegram a corrigé une faille zero-day dans son app pour Windows

Ivanti Releases Fixes for More Than 2 Dozen Vulnerabilities

Ivanti warns of critical flaws in its Avalanche MDM solution

Marc Barbezat

Des idées de lecture cybersécurité

Un juge américain interdit à NSO d’utiliser Pegasus contre WhatsApp

Les dernières cyberattaques – 28 oct 2025

Cyberattaque : Muji contraint de suspendre ses ventes en ligne après un ransomware

Pwn2Own Ireland 2025 : 73 failles zero-day révélées pour 1 million $ de primes

Des hackers divulguent les données de centaines d’agents du DHS et du FBI