Les vulnérabilités critiques à suivre (22 avril 2024)

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

22,500 Palo Alto firewalls « possibly vulnerable » to ongoing attacks
Approximately 22,500 exposed Palo Alto GlobalProtect firewall devices are likely vulnerable to the CVE-2024-3400 flaw, a critical command injection vulnerability that has been actively exploited in attacks since at least March 26, 2024.

Palo Alto Networks’ firewall bug under attack brings fresh havoc to thousands of companies | TechCrunch
Organizations are urged to patch their Palo Alto firewalls after researchers discover evidence of malicious exploitation dating back to late March.

PuTTY SSH Client flaw allows of private keys recovery
The PuTTY Secure Shell (SSH) and Telnet client are impacted by a critical vulnerability that could be exploited to recover private keys.

Cisco discloses root escalation flaw with public exploit code
Cisco has released patches for a high-severity Integrated Management Controller (IMC) vulnerability with public exploit code that can let local attackers escalate privileges to root.

Telegram a corrigé une faille zero-day dans son app pour Windows
Telegram a corrigé une faille de sécurité permettant l’exécution de scripts Python pour protéger ses utilisateurs de l’application Windows.

Ivanti Releases Fixes for More Than 2 Dozen Vulnerabilities
Users will need to download the latest version of Ivanti’s Avalanche to apply fixes for all of the bugs.

Ivanti warns of critical flaws in its Avalanche MDM solution
Ivanti has released security updates to fix 27 vulnerabilities in its Avalanche mobile device management (MDM) solution, two of them critical heap overflows that can be exploited for remote command execution.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

☕ Je participe

Navigation

Les derniers articles

Rapport IC3 2025 : le FBI confirme 20,9 milliards de pertes

Cybercriminalité : les 8 opérations et arrestations du 17 avril 2026

ETH Zurich : une puce anti-deepfakes authentifie les médias

Fuites de données : les 9 incidents majeurs au 16 avril 2026

Câbles sous-marins : le nouvel enjeu cyber des conflits mondiaux

Suivez en direct

Les vulnérabilités critiques à suivre (22 avril 2024)

Les actus sélectionnées cette semaine

22,500 Palo Alto firewalls « possibly vulnerable » to ongoing attacks

Palo Alto Networks’ firewall bug under attack brings fresh havoc to thousands of companies | TechCrunch

PuTTY SSH Client flaw allows of private keys recovery

Cisco discloses root escalation flaw with public exploit code

Telegram a corrigé une faille zero-day dans son app pour Windows

Ivanti Releases Fixes for More Than 2 Dozen Vulnerabilities

Ivanti warns of critical flaws in its Avalanche MDM solution

L'essentiel Cybersécurité, IA & Tech

Marc Barbezat

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

Les actus sélectionnées cette semaine

L'essentiel Cybersécurité, IA & Tech

A lire également

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?