DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie à la première personne montrant un homme en gros plan saisissant un nom d'utilisateur sur l'application WhatsApp de son smartphone Android, avec l'écran affichant "Créer votre nom d'utilisateur WhatsApp" et "@user_". Le logo DCOD.CH est visible dans le coin inférieur droit.
    Le nom d’utilisateur WhatsApp arrive : attention aux arnaques
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 9 incidents majeurs au 16 juillet 2026
  • Un homme dans la trentaine, vêtu d'une chemise en lin blanche et d'un pantalon beige, marche sur un trottoir parisien devant des bâtiments haussmanniens et une terrasse de café ensoleillée. Il porte des lunettes de soleil connectées noires, identifiables comme des Ray-Ban Meta. La lumière du soleil couchant éclaire la scène, et l'arrière-plan est légèrement flou, montrant des arbres et des voitures.
    Les lunettes connectées bousculent la protection des données
  • Illustration symbolisant le cyberespionnage russe et la réplique par des sanctions de l'Europe : une silhouette sombre de hacker encapuchonné se superpose en transparence sur le drapeau de la Russie, avec des lignes de code informatique affichées à l'écran et le logo dcod.ch en bas à droite.
    Cyberespionnage russe : l’Europe réplique par des sanctions
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 14 actus clés du 15 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

Les vulnérabilités critiques à suivre (2 septembre 2024)

  • Marc Barbezat
  • 2 septembre 2024
  • 3 minutes de lecture
Actus Vulnérabilités
▾ Sommaire
Les vulnérabilités de la semaineUne faille critique expose les caméras de surveillance au botnet MiraiUne porte dérobée critique permet la duplication instantanée de millions de cartes RFIDUne vulnérabilité SQL dans un système de sécurité aérienne TSAUne faille critique expose un million de sites utilisant le plugin WPML pour WordPressBlackByte ransomware exploite une faille VMware ESXi pour des attaques récentesPanne IT aux Pays-Bas: un aéroport et des services d’urgence perturbés

Voici le rapport de veille mettant en lumière les vulnérabilités les plus critiques découvertes la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.

LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.

Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!

Sommaire de la semaine Hide
    1. L’essentiel Cybersécurité, IA & Tech
  1. Les vulnérabilités de la semaine
    1. Une faille critique expose les caméras de surveillance au botnet Mirai
    2. Une porte dérobée critique permet la duplication instantanée de millions de cartes RFID
    3. Une vulnérabilité SQL dans un système de sécurité aérienne TSA
    4. Une faille critique expose un million de sites utilisant le plugin WPML pour WordPress
    5. BlackByte ransomware exploite une faille VMware ESXi pour des attaques récentes
    6. Panne IT aux Pays-Bas: un aéroport et des services d’urgence perturbés

Les vulnérabilités de la semaine

Une faille critique expose les caméras de surveillance au botnet Mirai

Un modèle de caméra de surveillance, l’AVM1203, fabriqué par AVTECH, présente une vulnérabilité critique (CVE-2024-7029) qui permet aux hackers de prendre le contrôle de l’appareil via des injections de commandes non authentifiées. Ce défaut de sécurité est activement exploité pour intégrer ces caméras au botnet Mirai, utilisé pour des attaques DDoS. Malheureusement, le fabricant ne publiera pas de correctif, car ce modèle est en fin de vie. Les utilisateurs sont fortement conseillés de remplacer ces caméras par des modèles plus récents.

Lire la suite sur Techradar – All the latest technology news
Top surveillance camera has a major security flaw that allows hackers to install Mirai botnet

Une porte dérobée critique permet la duplication instantanée de millions de cartes RFID

Une faille de sécurité majeure a été découverte dans les cartes RFID fabriquées par Shanghai Fudan Microelectronics. Cette vulnérabilité permet la duplication instantanée des cartes sans contact, utilisées dans de nombreux secteurs, y compris les hôtels et les bureaux. La faille est présente dans plusieurs générations de cartes et pourrait permettre à des attaquants de cloner ces cartes en quelques minutes.

Lire la suite sur Packet Storm Security
Major Backdoor In Millions Of RFID Cards Allows Instant Cloning

Une vulnérabilité SQL dans un système de sécurité aérienne TSA

Des chercheurs en sécurité ont découvert une vulnérabilité SQL dans FlyCASS, un système utilisé pour la gestion des accès des membres d’équipage d’avions. Cette faille permettait à des attaquants d’accéder au cockpit sans passer par les contrôles de sécurité. Après la divulgation, le système a été déconnecté pour remédier à cette faille.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
Lire la suite sur BleepingComputer
Researchers find SQL injection to bypass airport TSA security checks

Une faille critique expose un million de sites utilisant le plugin WPML pour WordPress

Le plugin WPML pour WordPress, utilisé sur plus d’un million de sites, présente une vulnérabilité critique de type Remote Code Execution (RCE). Cette faille permet à un attaquant de prendre le contrôle total du site affecté. Les utilisateurs sont fortement encouragés à mettre à jour le plugin immédiatement pour éviter toute exploitation malveillante.

Lire la suite sur Security Affairs
Critical flaw in WPML WordPress plugin impacts 1M websites

BlackByte ransomware exploite une faille VMware ESXi pour des attaques récentes

Le groupe de ransomware BlackByte exploite une vulnérabilité récemment corrigée (CVE-2024-37085) dans VMware ESXi pour mener des attaques. Ils utilisent également des pilotes vulnérables pour contourner les protections de sécurité, une technique connue sous le nom de « bring your own vulnerable driver » (BYOVD). Ces attaques permettent aux attaquants de prendre le contrôle des hyperviseurs et de déployer leur ransomware, affectant gravement les infrastructures virtuelles.

Lire la suite sur The Hacker News — Hacking, Cyber and Internet Security
BlackByte Ransomware Exploits VMware ESXi Flaw in Latest Attack Wave

Panne IT aux Pays-Bas: un aéroport et des services d’urgence perturbés

Un problème IT a déclenché une panne à l’échelle nationale aux Pays-Bas, impactant notamment l’aéroport d’Eindhoven et les communications d’urgence. Une mise à jour défectueuse du…

Lire la suite sur News
Panne IT aux Pays-Bas: un aéroport et des services d’urgence perturbés

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois