💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus Vulnérabilités

Les vulnérabilités critiques à suivre (18 nov 2024)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.

Cette semaine, plusieurs vulnérabilités critiques ont été identifiées et corrigées par différents acteurs de la cybersécurité.

Le NIST, en collaboration avec la CISA, a réussi à réduire son arriéré de vulnérabilités, tandis que des millions de sites WordPress ont été ciblés par des attaques exploitant des plugins non mis à jour.

Zoom a corrigé des failles critiques permettant l’exécution de code à distance, et des vulnérabilités dans les produits Palo Alto Networks ont été activement exploitées.

Microsoft a publié des correctifs pour 90 nouvelles vulnérabilités, et des failles ont également été découvertes dans Citrix Virtual Apps, PostgreSQL, ainsi que dans le protocole NTLM, ciblé par des hackers russes.

Enfin, le malware DeepData continue de se propager en exploitant des failles récentes, illustrant la nécessité d’une vigilance constante pour protéger les infrastructures critiques.

Les vulnérabilités de la semaine

Le NIST affirme que le retard dans l’exploitation des vulnérabilités a été éliminé, mais que l’objectif de fin d’année pour une liste complète est peu probable

Le NIST, en collaboration avec la CISA, a réussi à éliminer son arriéré de vulnérabilités. Cette réduction significative d’arriéré permettra aux organisations de mieux comprendre et adresser les vulnérabilités en temps opportun.

Lire la suite sur The Record by Recorded Future
NIST says exploited vulnerability backlog cleared but end-of-year goal for full list unlikely

4 millions de sites WordPress vulnérables

Une vulnérabilité critique a été découverte dans le populaire plugin WordPress « Really Simple Security », anciennement connu sous le nom de « Really Simple SSL », mettant en danger plus de 4 millions de sites Web.

Lire la suite sur GBHackers On Security
4M+ WordPress Websites to Attacks, Following Plugin Vulnerability

Une faille critique révélée par un simple clic droit

Une vulnérabilité zero-day récemment découverte dans les systèmes Windows, CVE-2024-43451, a été activement exploitée par des pirates informatiques présumés russes pour cibler des entités ukrainiennes. L’attaque commence par un e-mail de phishing contenant un lien hypertexte permettant de télécharger un fichier de raccourci Internet.

Lire la suite sur Cyber Security News
Single Right-Click Let Hackers Gain Access To System By Exploiting 0-Day

Zoom corrige deux vulnérabilités critiques

Zoom a corrigé six failles, dont deux problèmes de haute gravité qui pourraient permettre à des attaquants distants d’élever leurs privilèges ou de divulguer des informations sensibles.

Lire la suite sur Security Affairs
Zoom addressed two high-severity issues in its platform

Alerte de la CISA sur des failles Palo Alto Networks exploitées

La CISA a mis en garde contre l’exploitation active de nouvelles vulnérabilités dans les produits Palo Alto Networks. Ces failles permettent aux attaquants de contourner certaines protections et d’accéder aux réseaux ciblés. L’agence recommande aux administrateurs de surveiller les systèmes affectés et de déployer les correctifs disponibles afin de renforcer la sécurité de leurs environnements.

Lire la suite sur BleepingComputer
CISA warns of more Palo Alto Networks bugs exploited in attacks

Nouvelles failles dans Citrix Virtual Apps

Des chercheurs en cybersécurité ont révélé de nouvelles failles de sécurité affectant Citrix Virtual Apps and Desktop qui pourraient être exploitées pour réaliser une exécution de code à distance non authentifiée (RCE)

Lire la suite sur The Hacker News
New Flaws in Citrix Virtual Apps Enable RCE Attacks via MSMQ Misconfiguration

Microsoft corrige 90 nouvelles vulnérabilités

Microsoft a publié des correctifs pour 90 nouvelles vulnérabilités dans son Patch Tuesday mensuel, dont plusieurs jugées critiques. Ces failles touchent divers composants, incluant Windows, Microsoft Office et d’autres services liés.

Lire la suite sur The Hacker News
Microsoft Fixes 90 New Flaws, Including Actively Exploited NTLM and Task Scheduler Bugs

Exploitation d’une nouvelle faille NTLM par des hackers russes

Des hackers russes exploitent une nouvelle vulnérabilité NTLM permettant de contourner les mécanismes d’authentification et d’accéder à des réseaux sensibles. Cette exploitation repose sur des faiblesses inhérentes au protocole NTLM (Windows New Technology LAN Manager).

Lire la suite sur The Hacker News
Russian Hackers Exploit New NTLM Flaw to Deploy RAT Malware via Phishing Emails

Vulnérabilité critique dans PostgreSQL

Des chercheurs en cybersécurité ont révélé une faille de sécurité de grande gravité dans le système de base de données open source PostgreSQL qui pourrait permettre à des utilisateurs non privilégiés de modifier des variables d’environnement et potentiellement conduire à l’exécution de code ou à la divulgation d’informations.

Lire la suite sur The Hacker News
High-Severity Flaw in PostgreSQL Allows Hackers to Exploit Environment Variables

Les chercheurs mettent en garde contre les risques d’escalade des privilèges dans la plateforme ML Vertex AI de Google

Des chercheurs en cybersécurité ont révélé deux failles de sécurité dans la plateforme d’apprentissage automatique (ML) Vertex de Google qui, si elles étaient exploitées avec succès, pourraient permettre à des acteurs malveillants d’élever leurs privilèges et d’exfiltrer des modèles du cloud.

Lire la suite sur The Hacker News
Researchers Warn of Privilege Escalation Risks in Google's Vertex AI ML Platform

Le logiciel malveillant DEEPDATA exploite une faille non corrigée de Fortinet pour voler les identifiants VPN

Le malware DeepData continue de se propager en exploitant des vulnérabilités récentes dans des infrastructures logicielles critiques. Les experts mettent en garde contre cette menace persistante qui vise à compromettre des réseaux sensibles et à voler des données confidentielles.

Lire la suite sur The Hacker News
Warning: DEEPDATA Malware Exploiting Unpatched Fortinet Flaw to Steal VPN Credentials

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏