Les vulnérabilités critiques à suivre (1 juillet 2024)

Voici la sélection des vulnérabilités de cybersécurité les plus critiques découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

Critical MOVEit vulnerability puts huge swaths of the Internet at severe risk
A similar flaw last year left 1,800 networks breached. Will the latest one be as potent?

Hackers exploit critical D-Link DIR-859 router flaw to steal passwords
Hackers are exploiting a critical vulnerability that affects all D-Link DIR-859 WiFi routers to collect account information from the device, including passwords.

600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben
Ein koreanischer ISP soll absichtlich Malware auf Kundenrechnern installiert haben, um die Nutzung von Filesharing-Diensten zu drosseln.

A group of R1 jailbreakers found a massive security flaw in Rabbit’s code
The Rabbit R1 has been disappointing as an AI assistant, but now a group of developers and researchers has come forward to expose serious security concerns, too.

Apple AirPods Bug Allows Eavesdropping
The vulnerability affects not only AirPods, but also AirPods Max, Powerbeats Pro, Beats Fit Pro, and all models of AirPods Pro.

WordPress Supply Chain Attack Spreads Across Multiple Plug-ins
Injected malicious JavaScript code gives attackers administrator rights on websites, and fills sites with SEO spam.

GitLab Releases Patch for Critical CI/CD Pipeline Vulnerability and 13 Others
GitLab releases security updates fixing 14 vulnerabilities, including critical CI/CD flaw CVE-2024-5655. Update now to ensure protection.

Google will address Android’s Find My Device network issues « over the coming weeks »
The company is planning to soon « roll out enhancements to how the Find My Device network operates » but also suggests a way users can improve its performance now with a simple settings change.

NYPD officer database had security flaws that could have let hackers covertly modify officer data
The NYPD said no officer data was ever compromised, but it’s unknown how long the vulnerability existed.

Half of critical open source projects contain memory-unsafe code, U.S. cyber agency says
The findings come after recent hijacking attempts into major open-source tools.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Les actualités cybersécurité du 2 nov 2025

L’UE prépare le retour de la conservation généralisée des données

Des mélangeurs de cartes piratés pour une escroquerie mafieuse au poker

Ray-Ban Meta : le voyant de capture désactivé pour 60$

Hacktivisme 2025 : hashtags et Telegram au cœur des campagnes publiques

Toutes les catégories

Les vulnérabilités critiques à suivre (1 juillet 2024)

Les actus sélectionnées cette semaine

Critical MOVEit vulnerability puts huge swaths of the Internet at severe risk

Hackers exploit critical D-Link DIR-859 router flaw to steal passwords

600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben

A group of R1 jailbreakers found a massive security flaw in Rabbit’s code

Apple AirPods Bug Allows Eavesdropping

WordPress Supply Chain Attack Spreads Across Multiple Plug-ins

GitLab Releases Patch for Critical CI/CD Pipeline Vulnerability and 13 Others

Google will address Android’s Find My Device network issues « over the coming weeks »

NYPD officer database had security flaws that could have let hackers covertly modify officer data

Half of critical open source projects contain memory-unsafe code, U.S. cyber agency says

Marc Barbezat

Des idées de lecture cybersécurité

Les actualités cybersécurité du 2 nov 2025

L’UE prépare le retour de la conservation généralisée des données

Des mélangeurs de cartes piratés pour une escroquerie mafieuse au poker

Ray-Ban Meta : le voyant de capture désactivé pour 60$

Hacktivisme 2025 : hashtags et Telegram au cœur des campagnes publiques