💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus Vulnérabilités

Les vulnérabilités critiques à suivre (23 septembre 2024)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Voici le rapport de veille mettant en lumière les vulnérabilités les plus critiques découvertes la semaine passée.

Ainsi, les récentes actualités en cybersécurité mettent en lumière plusieurs vulnérabilités critiques et correctifs apportés par les éditeurs de logiciels et fabricants de matériel. Des failles importantes ont été découvertes dans des routeurs D-Link, des processeurs ARM, ainsi que dans le navigateur Arc, permettant potentiellement à des attaquants de prendre le contrôle de ces systèmes à distance. Heureusement, des correctifs ont été rapidement déployés pour ces failles, soulignant l’importance de maintenir ses systèmes à jour pour éviter de telles exploitations.

Dans l’univers des plateformes, GitLab a corrigé une vulnérabilité critique liée à l’authentification SAML, tandis que Discord a renforcé la sécurité de ses appels audio et vidéo avec un nouveau protocole. D’autres plateformes, comme Tor, ont réitéré la sécurité de leurs infrastructures malgré des rapports sur la dé-anonymisation d’utilisateurs, tandis que l’Ukraine envisage de bannir Telegram pour des raisons de sécurité nationale.

Enfin, des attaques ont ciblé des appliances cloud d’Ivanti, et une vulnérabilité Windows exploitée avant juillet 2024 a soulevé des inquiétudes sur la sécurité des systèmes non patchés. Ces incidents rappellent la menace constante que représentent les failles de sécurité, nécessitant une vigilance continue dans la gestion des infrastructures critiques.

Les vulnérabilités de la semaine

Une faille majeure dans le navigateur Arc corrigée

Le navigateur Arc, qui permet aux utilisateurs de personnaliser les sites web qu’ils visitent, a récemment été affecté par une vulnérabilité de sécurité critique. Ce défaut permettait aux attaquants de prendre le contrôle des sites web personnalisés par les utilisateurs et de manipuler le contenu ou de voler des informations sensibles. La faille concernait un système permettant d’injecter des éléments sur les pages web via Arc. Une mise à jour a rapidement été déployée par les développeurs pour combler cette brèche et renforcer la sécurité des utilisateurs.

Lire la suite sur Engadget
The Arc browser that lets you customize websites had a serious vulnerability

Une mise à jour macOS interrompt des outils de sécurité

La récente mise à jour de macOS, nommée Sequoia, a créé des perturbations inattendues dans le fonctionnement de plusieurs outils de sécurité. De nombreuses entreprises et experts en cybersécurité ont rapporté que cette version désactivait ou limitait l’efficacité des logiciels de détection des menaces et de gestion des vulnérabilités. Cette situation a poussé certains acteurs à retarder ou annuler l’installation de cette mise à jour en attendant des correctifs.

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
Apple’s macOS Sequoia Update Breaks Security Tools

Une faille critique dans l’architecture ARM corrigée

Une vulnérabilité critique dans les processeurs ARM a été récemment patchée par SolarWinds. Cette faille permettait potentiellement des attaques de type exécution de code à distance (RCE), exposant des millions de systèmes à des cyberattaques. La faille, liée à la gestion de certaines instructions des processeurs ARM, aurait pu permettre à un attaquant de compromettre des systèmes sans interaction de l’utilisateur. SolarWinds a publié une mise à jour corrective pour combler cette faille.

Lire la suite sur Techradar – All the latest technology news
Critical ARM vulnerability that could have allowed RCE patched by SolarWinds

D-Link a récemment publié une mise à jour pour corriger plusieurs vulnérabilités critiques dans ses routeurs Wi-Fi 6. Parmi ces failles, on trouve une vulnérabilité de type exécution de code à distance et l’utilisation de mots de passe codés en dur. Ces failles exposaient les utilisateurs à des attaques externes, permettant à des attaquants de prendre le contrôle des routeurs à distance et de compromettre la sécurité des réseaux domestiques et professionnels. La mise à jour est disponible pour les modèles concernés.

Lire la suite sur Latest news and stories from BleepingComputer.com
D-Link fixes critical RCE, hardcoded password flaws in WiFi 6 routers

GitLab publie un correctif pour une faille de contournement de l’authentification SAML

GitLab a publié un correctif pour une vulnérabilité critique permettant de contourner l’authentification SAML. Cette faille, présente dans certaines configurations, permettait à des utilisateurs non authentifiés de s’accaparer des sessions valides et d’accéder à des comptes protégés. L’équipe de GitLab a réagi rapidement en déployant un correctif pour toutes les versions concernées, incitant les administrateurs à appliquer cette mise à jour immédiatement.

Lire la suite sur Latest news and stories from BleepingComputer.com
GitLab releases fix for critical SAML authentication bypass flaw

Le réseau Tor reste sûr malgré des rapports sur la dé-anonymisation des utilisateurs

Tor a récemment confirmé que son réseau reste sécurisé, malgré des rapports indiquant que les forces de l’ordre auraient réussi à dé-anonymiser certains utilisateurs. Des spéculations avaient surgi après des incidents impliquant des actions policières qui semblaient contourner les mesures de confidentialité du réseau. Tor a réitéré la robustesse de son réseau face à de telles menaces, tout en admettant que certaines attaques spécifiques pouvaient cibler des utilisateurs isolés sous des conditions particulières.

Lire la suite sur Latest news and stories from BleepingComputer.com
Tor says it’s "still safe" amid reports of police deanonymizing users

Une vulnérabilité zero-click sur les téléphones avec puce Mediatek

Un bug critique a été découvert dans les puces Mediatek utilisées dans de nombreux smartphones, permettant à un attaquant de prendre le contrôle d’un appareil via le Wi-Fi, sans aucune interaction de l’utilisateur. Ce type de vulnérabilité zero-click est particulièrement dangereux car il peut être exploité à distance pour exécuter du code malveillant, compromettant ainsi la sécurité des données des utilisateurs. Des mises à jour de sécurité ont été déployées pour résoudre ce problème.

Lire la suite sur Dark Reading
Zero-Click MediaTek Bug Opens Phones, Wi-Fi to Takeover

Une appliance cloud d’Ivanti attaquée suite à une vulnérabilité

Une vulnérabilité récemment découverte dans une appliance cloud d’Ivanti a été exploitée par des attaquants. Cette faille permettait l’exécution de code à distance, permettant potentiellement à des cybercriminels de prendre le contrôle complet de l’appareil affecté. Ivanti a rapidement émis un correctif pour cette faille, exhortant les utilisateurs à mettre à jour leurs systèmes afin de bloquer cette attaque.

Lire la suite sur Dark Reading
Ivanti's Cloud Service Appliance Attacked via Second Vuln

Une vulnérabilité critique Windows exploitée avant juillet 2024

Une vulnérabilité critique sur Windows (CVE-2024-43461) a été activement exploitée avant sa divulgation en juillet 2024. Cette faille permettait à des attaquants de compromettre les systèmes Windows en exécutant du code malveillant à distance, ouvrant ainsi la porte à des attaques plus sophistiquées. Des correctifs ont été rapidement déployés, mais l’exploitation antérieure de cette vulnérabilité a soulevé des préoccupations quant à la sécurité des infrastructures Windows non mises à jour.

Lire la suite sur Security Affairs
Recently patched Windows flaw CVE-2024-43461 was actively exploited as a zero-day before July 2024

L’Ukraine interdit Telegram pour des raisons de sécurité

L’Ukraine bannit l’application de messagerie Telegram pour des raisons de sécurité, particulièrement au sein des institutions militaires et gouvernementales. La crainte principale réside dans l’utilisation de Telegram pour des communications sensibles, les autorités ukrainiennes soulignant les risques de surveillance et de cyberespionnage associés à cette application. Cette interdiction viserait à renforcer la sécurité des communications dans des secteurs critiques du pays.

Lire la suite sur PCMag UK security
Ukraine to Ban Telegram Within Military, Government Over Security Fears

Tor Claims Network is Safe Amid Law Enforcement Infiltration to Expose Criminals

The Tor Project has responded to recent reports that law enforcement agencies in Germany have successfully infiltrated the Tor network to unmask criminals, stating that “Tor users can continue to…

Lire la suite sur Cyber Security News
Tor Claims Network is Safe Amid Law Enforcement Infiltration to Expose Criminals

Discord renforce la sécurité de ses appels avec un nouveau protocole

Discord a annoncé une mise à jour importante de ses systèmes de sécurité en intégrant un nouveau protocole, appelé DAVE, pour améliorer la sécurité des appels audio et vidéo. Ce nouveau protocole vise à renforcer la confidentialité des utilisateurs et à mieux protéger les communications contre les interceptions ou attaques.

Lire la suite sur IT-Connect
Discord renforce la sécurité des appels audio et vidéo avec son protocole DAVE

Google Chrome adopte un standard NIST post-quantique pour renforcer la sécurité

La nouvelle version 131 prévue de Google Chrome introduit l’utilisation d’un nouveau standard de cryptographie post-quantique approuvé par le NIST. Ce passage à un standard plus strict face é l’arrivée du qantique.

Lire la suite sur linkedin.com
Google Chrome Version 131 Switching To NIST Approved ML-KEM Post-Quantum Encryption

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏