💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus Vulnérabilités

Les vulnérabilités critiques à suivre (14 octobre 2024)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.

Cette semaine, plusieurs vulnérabilités critiques ont été découvertes, touchant un large éventail de systèmes et d’appareils utilisés par des entreprises et des particuliers. Parmi les plus notables, une faille dans les puces Qualcomm, présentes dans les smartphones Android haut de gamme, a permis à des attaquants potentiels d’accéder à des données sensibles. De même, plus de 14’000 dispositifs médicaux connectés sont actuellement exposés à des cyberattaques, soulignant les risques croissants pour la sécurité des systèmes de santé.

Les ransomwares Akira et Fog exploitent également une vulnérabilité critique dans le logiciel de sauvegarde Veeam, facilitant ainsi des attaques sur des infrastructures non corrigées. D’autres vulnérabilités affectent des logiciels largement utilisés, tels que Mozilla Firefox, avec un bug activement exploité permettant l’exécution de code à distance, et Ivanti CSA, où trois failles zero-day sont actuellement exploitées.

En parallèle, Microsoft a corrigé un bug dans Word causant la suppression de documents, et Palo Alto Networks a alerté sur une faille dans ses firewalls qui permet la prise de contrôle à distance des systèmes. Fortinet et GitLab ne sont pas en reste, avec des vulnérabilités critiques RCE exposant leurs systèmes à des attaques sérieuses, tandis que la CISA met en garde contre l’exploitation active de cookies F5 BIG-IP pour la reconnaissance du réseau.

Ces nouvelles montrent une fois de plus l’importance cruciale d’une vigilance continue dans l’application des correctifs et la sécurisation des infrastructures critiques.

Les vulnérabilités de la semaine

Failles dans les puces Qualcomm permettent des accès non autorisés à des smartphones Android haut de gamme

Un exploit récemment découvert dans les puces Qualcomm, présentes dans de nombreux smartphones Android haut de gamme, a permis à des attaquants potentiels d’accéder à des informations sensibles. Les failles touchent les appareils utilisant les processeurs Snapdragon, qui sont largement utilisés dans l’industrie mobile. Cet exploit aurait pu compromettre des données confidentielles et permettre l’installation de logiciels malveillants à distance.

Lire la suite sur Gizmodo
An Exploit in Qualcomm Chips Let Hackers Potentially Access High-End Android Phones

14’000 dispositifs médicaux connectés exposés à des cyberattaques

Une enquête récente menée par la société de sécurité Censys a révélé que plus de 14’000 dispositifs médicaux connectés sont vulnérables. Ces dispositifs, qui incluent des scanners IRM et d’autres équipements médicaux, sont souvent connectés à Internet sans les protections adéquates, ce qui les rend vulnérables à des cyberattaques. L’absence de mesures de sécurité appropriées pourrait permettre à des attaquants de compromettre des systèmes critiques, mettant potentiellement en danger la sécurité des patients et la confidentialité des données de santé.

Lire la suite sur CyberScoop
14,000 medical devices are online, unsecured and vulnerable

Les ransomwares Akira et Fog exploitent une faille critique dans Veeam

Les groupes de ransomware Akira et Fog exploitent activement une vulnérabilité critique dans le logiciel Veeam, utilisée pour réaliser des sauvegardes d’entreprise. Cette faille de type RCE (Remote Code Execution) permet aux attaquants de prendre le contrôle des systèmes vulnérables, facilitant ainsi le déploiement de ransomwares.

Lire la suite sur Latest news and stories from BleepingComputer.com
Akira and Fog ransomware now exploit critical Veeam RCE flaw

Mozilla Firefox : vulnérabilité activement exploitée

Mozilla a identifié une vulnérabilité dans son navigateur Firefox, qui est actuellement exploitée par des acteurs malveillants. Ce bug de sécurité pourrait permettre l’exécution de code à distance, compromettant ainsi la sécurité des utilisateurs. Mozilla a déjà déployé une mise à jour pour corriger cette faille.

Lire la suite sur Security Affairs
Mozilla issued an urgent Firefox update to fix an actively exploited flaw

Ivanti CSA : 3 failles zero-day activement exploitées

Des nouvelles vulnérabilités zero-day critiques affectant les appliances Ivanti Cloud Services Appliance (CSA) sont actuellement exploitées dans la nature. Ces failles permettent à des attaquants d’exécuter du code à distance et de prendre le contrôle des systèmes.

Lire la suite sur Security Affairs
Three new Ivanti CSA zero-day actively exploited in attacks

Microsoft corrige un bug dans Word supprimant les documents sauvegardés

Microsoft a récemment corrigé un bug dans Word qui causait la suppression de documents sauvegardés par les utilisateurs. Ce problème, présent dans certaines versions du logiciel, a entraîné des pertes de données pour de nombreux utilisateurs. Le correctif est désormais disponible.

Lire la suite sur BleepingComputer
Microsoft fixes Word bug that deleted users’ saved documents

Palo Alto Networks avertit d’une faille dans ses firewalls avec un exploit public

Palo Alto Networks a émis une alerte concernant une faille dans ses firewalls, exploitée via un code disponible publiquement. Cette vulnérabilité permet aux attaquants de prendre le contrôle à distance des systèmes vulnérables.

Lire la suite sur BleepingComputer
Palo Alto Networks warns of firewall hijack bugs with public exploit

Fortinet : une faille RCE critique exploitée dans des attaques

La CISA (Cybersecurity and Infrastructure Security Agency) a confirmé que des attaquants exploitent activement une vulnérabilité critique de type RCE dans les dispositifs Fortinet. Cette faille permet aux attaquants de compromettre à distance.

Lire la suite sur BleepingComputer
CISA says critical Fortinet RCE flaw now exploited in attacks

Nouvelle vulnérabilité critique dans GitLab expose à des risques d’exécution de code

GitLab a récemment publié un correctif pour une vulnérabilité critique qui permet l’exécution de code à distance. Cette faille, si elle est exploitée, pourrait compromettre les systèmes hébergeant des projets GitLab, donnant aux attaquants un accès non autorisé aux environnements de développement et potentiellement des données sensibles.

Lire la suite sur The Hacker News
New Critical GitLab Vulnerability Could Allow Arbitrary CI/CD Pipeline Execution

La CISA met en garde contre les acteurs malveillants exploitant les cookies F5 BIG-IP pour la reconnaissance du réseau

La CISA a publié un avertissement concernant des vulnérabilités critiques exploitées activement par des groupes malveillants. Ces failles affectent divers systèmes critiques et permettent l’exécution de code à distance, rendant les infrastructures vulnérables à des attaques sophistiquées.

Lire la suite sur The Hacker News
CISA Warns of Threat Actors Exploiting F5 BIG-IP Cookies for Network Reconnaissance

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏