Navigation
Les derniers articles
Suivez en direct

Les vulnérabilités critiques à suivre (2 septembre 2024)

Actus Vulnérabilités

Voici le rapport de veille mettant en lumière les vulnérabilités les plus critiques découvertes la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.

LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.

Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!

Sommaire de la semaine Hide
    1. L’essentiel Cybersécurité, IA & Tech
  1. Les vulnérabilités de la semaine
    1. Une faille critique expose les caméras de surveillance au botnet Mirai
    2. Une porte dérobée critique permet la duplication instantanée de millions de cartes RFID
    3. Une vulnérabilité SQL dans un système de sécurité aérienne TSA
    4. Une faille critique expose un million de sites utilisant le plugin WPML pour WordPress
    5. BlackByte ransomware exploite une faille VMware ESXi pour des attaques récentes
    6. Panne IT aux Pays-Bas: un aéroport et des services d’urgence perturbés

Les vulnérabilités de la semaine

Une faille critique expose les caméras de surveillance au botnet Mirai

Un modèle de caméra de surveillance, l’AVM1203, fabriqué par AVTECH, présente une vulnérabilité critique (CVE-2024-7029) qui permet aux hackers de prendre le contrôle de l’appareil via des injections de commandes non authentifiées. Ce défaut de sécurité est activement exploité pour intégrer ces caméras au botnet Mirai, utilisé pour des attaques DDoS. Malheureusement, le fabricant ne publiera pas de correctif, car ce modèle est en fin de vie. Les utilisateurs sont fortement conseillés de remplacer ces caméras par des modèles plus récents.

Lire la suite sur Techradar – All the latest technology news
Top surveillance camera has a major security flaw that allows hackers to install Mirai botnet

Une porte dérobée critique permet la duplication instantanée de millions de cartes RFID

Une faille de sécurité majeure a été découverte dans les cartes RFID fabriquées par Shanghai Fudan Microelectronics. Cette vulnérabilité permet la duplication instantanée des cartes sans contact, utilisées dans de nombreux secteurs, y compris les hôtels et les bureaux. La faille est présente dans plusieurs générations de cartes et pourrait permettre à des attaquants de cloner ces cartes en quelques minutes.

Lire la suite sur Packet Storm Security
Major Backdoor In Millions Of RFID Cards Allows Instant Cloning

Une vulnérabilité SQL dans un système de sécurité aérienne TSA

Des chercheurs en sécurité ont découvert une vulnérabilité SQL dans FlyCASS, un système utilisé pour la gestion des accès des membres d’équipage d’avions. Cette faille permettait à des attaquants d’accéder au cockpit sans passer par les contrôles de sécurité. Après la divulgation, le système a été déconnecté pour remédier à cette faille.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
Lire la suite sur BleepingComputer
Researchers find SQL injection to bypass airport TSA security checks

Une faille critique expose un million de sites utilisant le plugin WPML pour WordPress

Le plugin WPML pour WordPress, utilisé sur plus d’un million de sites, présente une vulnérabilité critique de type Remote Code Execution (RCE). Cette faille permet à un attaquant de prendre le contrôle total du site affecté. Les utilisateurs sont fortement encouragés à mettre à jour le plugin immédiatement pour éviter toute exploitation malveillante.

Lire la suite sur Security Affairs
Critical flaw in WPML WordPress plugin impacts 1M websites

BlackByte ransomware exploite une faille VMware ESXi pour des attaques récentes

Le groupe de ransomware BlackByte exploite une vulnérabilité récemment corrigée (CVE-2024-37085) dans VMware ESXi pour mener des attaques. Ils utilisent également des pilotes vulnérables pour contourner les protections de sécurité, une technique connue sous le nom de « bring your own vulnerable driver » (BYOVD). Ces attaques permettent aux attaquants de prendre le contrôle des hyperviseurs et de déployer leur ransomware, affectant gravement les infrastructures virtuelles.

Lire la suite sur The Hacker News — Hacking, Cyber and Internet Security
BlackByte Ransomware Exploits VMware ESXi Flaw in Latest Attack Wave

Panne IT aux Pays-Bas: un aéroport et des services d’urgence perturbés

Un problème IT a déclenché une panne à l’échelle nationale aux Pays-Bas, impactant notamment l’aéroport d’Eindhoven et les communications d’urgence. Une mise à jour défectueuse du…

Lire la suite sur News
Panne IT aux Pays-Bas: un aéroport et des services d’urgence perturbés

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.