💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus Vulnérabilités

Les vulnérabilités critiques à suivre (16 septembre 2024)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Voici le rapport de veille mettant en lumière les vulnérabilités les plus critiques découvertes la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.

LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.

Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!

Sommaire de la semaine Hide
  1. Les vulnérabilités de la semaine
    1. Google utilise des coffres-forts de sauvegarde déconnectés pour protéger les données critiques
    2. Les centres de données britanniques considérés comme des infrastructures critiques
    3. WordPress.org va exiger une authentification à deux facteurs pour les développeurs de plugins
    4. Une nouvelle vulnérabilité dans Veeam expose les serveurs de sauvegarde
    5. Ivanti met en garde contre une faille critique exploitée dans des cyberattaques
    6. Microsoft indique couvrir quatre nouvelles failles zero-day dans sa mise à jour de septembre
    7. Des réseaux à air gap vulnérables aux attaques acoustiques via des écrans LCD
    8. GitLab CE/EE touché par une vulnérabilité critique
    9. Une vulnérabilité exposée dans Apple Vision Pro met les utilisateurs à risque
    10. Une vulnérabilité dans SolarWinds ARM expose des systèmes critiques

Les vulnérabilités de la semaine

Google utilise des coffres-forts de sauvegarde déconnectés pour protéger les données critiques

Google a mis en place une solution innovante pour protéger les données critiques en créant des coffres-forts de sauvegarde déconnectés, ou « air-gapped ». Cette méthode empêche l’accès non autorisé aux données en les isolant physiquement des réseaux connectés, réduisant ainsi les risques d’attaques en ligne. Cette stratégie s’inscrit dans les efforts continus de Google pour offrir des solutions de sécurité avancées à ses utilisateurs professionnels.

Lire la suite sur Cyber Security News
Google Unveils Air-gapped Backup Vaults to Protect Data from Ransomware Attacks

Les centres de données britanniques considérés comme des infrastructures critiques

Le Royaume-Uni renforce ses mesures de sécurité autour des centres de données, désormais classés comme infrastructures critiques nationales. Cette décision intervient alors que ces infrastructures jouent un rôle clé dans le maintien des services essentiels à l’économie et à la sécurité du pays. Les centres de données hébergent des informations sensibles et sont des cibles potentielles pour des cyberattaques. Les efforts se concentrent sur la résilience de ces infrastructures face à des attaques sophistiquées qui pourraient affecter l’intégrité des systèmes financiers, énergétiques et de santé.

Lire la suite sur Infosecurity
UK Recognizes Data Centers as Critical National Infrastructure

WordPress.org va exiger une authentification à deux facteurs pour les développeurs de plugins

Une nouvelle vulnérabilité dans l’authentification des développeurs pour WordPress pourrait compromettre la sécurité de plusieurs acteurs de la chaîne d’approvisionnement. Cette faille expose les systèmes à des cyberattaques qui pourraient affecter un large éventail de services et de sites web basés sur WordPress.

Lire la suite sur CyberScoop
WordPress.org to require two-factor authentication for plugin developers 

Une nouvelle vulnérabilité dans Veeam expose les serveurs de sauvegarde

Une vulnérabilité critique a été découverte dans les serveurs de sauvegarde Veeam, exposant ces systèmes à des attaques potentielles. Cette faille pourrait permettre à des acteurs malveillants de compromettre des données sensibles, rendant les infrastructures de sauvegarde vulnérables. Les entreprises qui utilisent Veeam pour leurs stratégies de continuité des affaires doivent rapidement mettre à jour leurs systèmes.

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
New Veeam Vulnerability Puts Thousands of Backup Servers at Risk – PATCH NOW!

Ivanti met en garde contre une faille critique exploitée dans des cyberattaques

Ivanti a révélé qu’une vulnérabilité de gravité élevée dans son outil Cloud Security Appliance (CSA) est activement exploitée dans des attaques réelles. Cette faille, qui concerne des systèmes largement utilisés, pourrait permettre à des attaquants de contourner les mécanismes de sécurité pour accéder à des réseaux sensibles.

Lire la suite sur Latest news and stories from BleepingComputer.com
Ivanti warns high severity CSA flaw is now exploited in attacks

Microsoft indique couvrir quatre nouvelles failles zero-day dans sa mise à jour de septembre

Microsoft a divulgué quatre nouvelles vulnérabilités zero-day dans le cadre de sa mise à jour de sécurité de septembre. Ces failles, découvertes dans des produits largement utilisés, pourraient être exploitées pour compromettre les systèmes. Microsoft a déjà publié des correctifs pour remédier à ces problèmes, et les entreprises sont encouragées à mettre à jour leurs systèmes rapidement. Ces zero-day représentent un risque majeur pour la sécurité des infrastructures critiques, car elles sont souvent exploitées avant la publication des correctifs.

Lire la suite sur Dark Reading
Microsoft Discloses 4 Zero-Days in September Update

Des réseaux à air gap vulnérables aux attaques acoustiques via des écrans LCD

Des chercheurs ont découvert que même les réseaux à air gap, souvent considérés comme les plus sécurisés, peuvent être compromis via des attaques acoustiques utilisant les écrans LCD. En exploitant les sons émis par ces écrans, des cybercriminels pourraient exfiltrer des données sensibles sans nécessiter de connexion internet directe.

Lire la suite sur Dark Reading
Air-Gapped Networks Vulnerable to Acoustic Attack via LCD Screens

GitLab CE/EE touché par une vulnérabilité critique

Une vulnérabilité critique affectant GitLab CE et EE a été révélée, exposant ces plateformes de gestion de code à des risques de compromission. Cette faille pourrait permettre à des acteurs malveillants d’accéder à des dépôts de code, compromettant ainsi l’intégrité des projets hébergés.

Lire la suite sur Security Affairs
GitLab fixed a critical flaw in GitLab CE and GitLab EE

Une vulnérabilité exposée dans Apple Vision Pro met les utilisateurs à risque

Un défaut de sécurité majeur dans l’Apple Vision Pro a été découvert, exposant les utilisateurs à des risques de cyberattaques. Cette vulnérabilité pourrait permettre à des attaquants de prendre le contrôle de certaines fonctionnalités de l’appareil et d’accéder à des données sensibles.

Lire la suite sur The Hacker News — Hacking, Cyber and Internet Security
Apple Vision Pro Vulnerability Exposed Virtual Keyboard Inputs to Attackers

Une vulnérabilité dans SolarWinds ARM expose des systèmes critiques

Une nouvelle vulnérabilité découverte dans le module ARM de SolarWinds expose des infrastructures critiques à des attaques potentielles. SolarWinds, déjà sous pression après des incidents passés, doit faire face à une nouvelle faille qui pourrait compromettre la gestion des ressources des entreprises.

Lire la suite sur Cyber Security News
SolarWinds ARM Vulnerability Let Attackers Bypass Authentication & Execute Remote Code

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏