Navigation
Les derniers articles
Suivez en direct

Les vulnérabilités critiques à suivre (2 septembre 2024)

Actus Vulnérabilités

Voici le rapport de veille mettant en lumière les vulnérabilités les plus critiques découvertes la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.

LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.

Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!

Sommaire de la semaine Hide
    1. L’essentiel Cybersécurité, IA & Tech
  1. Les vulnérabilités de la semaine
    1. Une faille critique expose les caméras de surveillance au botnet Mirai
    2. Une porte dérobée critique permet la duplication instantanée de millions de cartes RFID
    3. Une vulnérabilité SQL dans un système de sécurité aérienne TSA
    4. Une faille critique expose un million de sites utilisant le plugin WPML pour WordPress
    5. BlackByte ransomware exploite une faille VMware ESXi pour des attaques récentes
    6. Panne IT aux Pays-Bas: un aéroport et des services d’urgence perturbés

Les vulnérabilités de la semaine

Une faille critique expose les caméras de surveillance au botnet Mirai

Un modèle de caméra de surveillance, l’AVM1203, fabriqué par AVTECH, présente une vulnérabilité critique (CVE-2024-7029) qui permet aux hackers de prendre le contrôle de l’appareil via des injections de commandes non authentifiées. Ce défaut de sécurité est activement exploité pour intégrer ces caméras au botnet Mirai, utilisé pour des attaques DDoS. Malheureusement, le fabricant ne publiera pas de correctif, car ce modèle est en fin de vie. Les utilisateurs sont fortement conseillés de remplacer ces caméras par des modèles plus récents.

Lire la suite sur Techradar – All the latest technology news
Top surveillance camera has a major security flaw that allows hackers to install Mirai botnet

Une porte dérobée critique permet la duplication instantanée de millions de cartes RFID

Une faille de sécurité majeure a été découverte dans les cartes RFID fabriquées par Shanghai Fudan Microelectronics. Cette vulnérabilité permet la duplication instantanée des cartes sans contact, utilisées dans de nombreux secteurs, y compris les hôtels et les bureaux. La faille est présente dans plusieurs générations de cartes et pourrait permettre à des attaquants de cloner ces cartes en quelques minutes.

Lire la suite sur Packet Storm Security
Major Backdoor In Millions Of RFID Cards Allows Instant Cloning

Une vulnérabilité SQL dans un système de sécurité aérienne TSA

Des chercheurs en sécurité ont découvert une vulnérabilité SQL dans FlyCASS, un système utilisé pour la gestion des accès des membres d’équipage d’avions. Cette faille permettait à des attaquants d’accéder au cockpit sans passer par les contrôles de sécurité. Après la divulgation, le système a été déconnecté pour remédier à cette faille.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
Lire la suite sur BleepingComputer
Researchers find SQL injection to bypass airport TSA security checks

Une faille critique expose un million de sites utilisant le plugin WPML pour WordPress

Le plugin WPML pour WordPress, utilisé sur plus d’un million de sites, présente une vulnérabilité critique de type Remote Code Execution (RCE). Cette faille permet à un attaquant de prendre le contrôle total du site affecté. Les utilisateurs sont fortement encouragés à mettre à jour le plugin immédiatement pour éviter toute exploitation malveillante.

Lire la suite sur Security Affairs
Critical flaw in WPML WordPress plugin impacts 1M websites

BlackByte ransomware exploite une faille VMware ESXi pour des attaques récentes

Le groupe de ransomware BlackByte exploite une vulnérabilité récemment corrigée (CVE-2024-37085) dans VMware ESXi pour mener des attaques. Ils utilisent également des pilotes vulnérables pour contourner les protections de sécurité, une technique connue sous le nom de « bring your own vulnerable driver » (BYOVD). Ces attaques permettent aux attaquants de prendre le contrôle des hyperviseurs et de déployer leur ransomware, affectant gravement les infrastructures virtuelles.

Lire la suite sur The Hacker News — Hacking, Cyber and Internet Security
BlackByte Ransomware Exploits VMware ESXi Flaw in Latest Attack Wave

Panne IT aux Pays-Bas: un aéroport et des services d’urgence perturbés

Un problème IT a déclenché une panne à l’échelle nationale aux Pays-Bas, impactant notamment l’aéroport d’Eindhoven et les communications d’urgence. Une mise à jour défectueuse du…

Lire la suite sur News
Panne IT aux Pays-Bas: un aéroport et des services d’urgence perturbés

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.