DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
    Proxys résidentiels : Google et le FBI coupent le réseau NetNut
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 13 actualités majeures du 5 juillet 2026
  • Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
    IA agentique : trois angles morts qui menacent la cybersécurité
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 11 incidents majeurs au 2 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

MITRE publie la liste des 25 vulnérabilités logicielles les plus dangereuses en 2023

  • Marc Barbezat
  • 4 juillet 2023
  • 2 minutes de lecture
Un laptop avec l'ombre d'une main sur son clavier
▾ Sommaire
Qui est MITRE?Quelle méthode pour identifier le top 25 des vulnérabilités ?Quel est le top 25?Pour en savoir plus(Re)découvrez également:
L’organisme américain MITRE a analysé ses données pour établir son nouveau top 25 des vulnérabilités logicielles et c’est une bonne occasion de se rappeler l’importance d’avoir un code sécurisé.

Qui est MITRE?

MITRE est une organisation à but non lucratif basée aux États-Unis qui se concentre sur la recherche et le développement dans le s domaines de la technologie et de la sécurité principalement. Elle a été fondée en 1958 et est financée principalement par le gouvernement américain.

Dans le domaine de la sécurité, MITRE est surtout connu pour avoir développé le système de classification des vulnérabilités appelé Common Vulnerabilities and Exposures (CVE), ainsi que le système d’attribution des noms de logiciels malveillants, le Common Malware Enumeration (CME).

Quelle méthode pour identifier le top 25 des vulnérabilités ?

Pour établir la liste des 25 plus grosses faiblesses de 2023, l’équipe de MITRE s’est appuyée sur

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
  • les données CVE® (Common Vulnerabilities and Exposures) de la base de données nationale américaine sur les vulnérabilités (NVD) du National Institute of Standards and Technology (NIST)
  • les scores CVSS (Common Vulnerability Scoring System) associés à chaque enregistrement CVE, en mettant l’accent sur les enregistrements CVE du catalogue KEV (Known Exploited Vulnerabilities) de la Cybersecurity and Infrastructure Security Agency (CISA).

Le top 25 est donc issu des ces bases de données sur lesquelles une formule a été appliquée aux données pour noter chaque faiblesse en fonction de sa prévalence et de sa gravité. L’ensemble des données analysées pour calculer le Top 25 2023 contenait pas moins de 43 996 enregistrements CVE issus les années 2021 et 2022.

Quel est le top 25?

Au sommet de la liste du top 25 des vulnérabilités des logiciels, se trouve à nouveau la même faiblesse que l’année passée, la CWE-787: Out-of-bounds Write. Celle-ci concerne des codes d’applications qui écrivent des données après la fin ou avant le début de la mémoire tampon prévue. Ceci entraîne typiquement des corruptions de données, des crashes ou permet l’exécution d’un code (potentiellement malicieux).

image
Cliquez sur l’image pour atteindre directement la lise des 25 vulns du top 25 pour 2023

Cette liste est bien sûr très technique mais cela rappelle les multiples dimensions de la sécurité à considérer pour sécuriser une application. Cela part de l’infrastructure jusqu’au dernier bout de code. La vulnérabilité la plus graves définira finalement le niveau global de sécurité.

Le code développé lui-même doit être exempt de vulnérabilité mais il est tout aussi important de s’assurer que les librairies utilisées sont elles aussi sans bugs. Bref une sacrée gageure qui doit faire l’objet d’audits continus lors de la génération du code, de la composition du code mais aussi d’audit de sécurité applicatif complémentaires.

Pour en savoir plus

image 1

MITRE releases new list of top 25 most dangerous software bugs

MITRE shared today this year’s list of the top 25 most dangerous weaknesses plaguing software during the previous two years.

(Re)découvrez également:

6 surfaces d’attaque à protéger impérativement
Des pirates organisent leur bug bounty

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • CVE
  • MITRE
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois