DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie à la première personne montrant un homme en gros plan saisissant un nom d'utilisateur sur l'application WhatsApp de son smartphone Android, avec l'écran affichant "Créer votre nom d'utilisateur WhatsApp" et "@user_". Le logo DCOD.CH est visible dans le coin inférieur droit.
    Le nom d’utilisateur WhatsApp arrive : attention aux arnaques
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 9 incidents majeurs au 16 juillet 2026
  • Un homme dans la trentaine, vêtu d'une chemise en lin blanche et d'un pantalon beige, marche sur un trottoir parisien devant des bâtiments haussmanniens et une terrasse de café ensoleillée. Il porte des lunettes de soleil connectées noires, identifiables comme des Ray-Ban Meta. La lumière du soleil couchant éclaire la scène, et l'arrière-plan est légèrement flou, montrant des arbres et des voitures.
    Les lunettes connectées bousculent la protection des données
  • Illustration symbolisant le cyberespionnage russe et la réplique par des sanctions de l'Europe : une silhouette sombre de hacker encapuchonné se superpose en transparence sur le drapeau de la Russie, avec des lignes de code informatique affichées à l'écran et le logo dcod.ch en bas à droite.
    Cyberespionnage russe : l’Europe réplique par des sanctions
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 14 actus clés du 15 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

Les vulnérabilités critiques à suivre (9 septembre 2024)

  • Marc Barbezat
  • 9 septembre 2024
  • 4 minutes de lecture
Actus Vulnérabilités
▾ Sommaire
Les vulnérabilités de la semaineTelegram renforce sa modération après l’arrestation de Pavel DurovUn réseau Wi-Fi pirate basé sur Starlink à bord d’un navire de guerre de l’US NavyZyxel corrige des vulnérabilités critiques dans ses routeurs d’entrepriseYubiKey vulnérable à une attaque par canal auxiliaireCisco corrige des vulnérabilités critiques dans Smart Licensing UtilityVulnérabilité critique dans les systèmes de sécurité aérienne permet de contourner les contrôlesUne faille critique dans le plugin LiteSpeed Cache expose 6 millions de sites WordPress à des attaquesVeeam corrige une faille critique RCE dans Backup & ReplicationSonicWall corrige une faille critique dans SonicOSUne énorme faille de sécurité sur les Pixel a été corrigée

Voici le rapport de veille mettant en lumière les vulnérabilités les plus critiques découvertes la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.

LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.

Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!

Sommaire de la semaine Hide
    1. L’essentiel Cybersécurité, IA & Tech
  1. Les vulnérabilités de la semaine
    1. Telegram renforce sa modération après l’arrestation de Pavel Durov
    2. Un réseau Wi-Fi pirate basé sur Starlink à bord d’un navire de guerre de l’US Navy
    3. Zyxel corrige des vulnérabilités critiques dans ses routeurs d’entreprise
    4. YubiKey vulnérable à une attaque par canal auxiliaire
    5. Cisco corrige des vulnérabilités critiques dans Smart Licensing Utility
    6. Vulnérabilité critique dans les systèmes de sécurité aérienne permet de contourner les contrôles
    7. Une faille critique dans le plugin LiteSpeed Cache expose 6 millions de sites WordPress à des attaques
    8. Veeam corrige une faille critique RCE dans Backup & Replication
    9. SonicWall corrige une faille critique dans SonicOS
    10. Une énorme faille de sécurité sur les Pixel a été corrigée

Les vulnérabilités de la semaine

Telegram renforce sa modération après l’arrestation de Pavel Durov

Suite à l’arrestation de son fondateur Pavel Durov en France, Telegram a discrètement modifié sa politique de modération. Initialement perçue comme une plateforme favorisant la confidentialité, l’application est désormais contrainte de mieux réguler les contenus illégaux, notamment en réponse aux critiques des autorités françaises. Pavel Durov a défendu la transparence de la plateforme tout en reconnaissant la nécessité d’améliorer la modération avec une communauté croissante de 950 millions d’utilisateurs.

Lire la suite sur Usine Digitale – Cybersécurité
Après l'arrestation de Pavel Durov, Telegram va mieux modérer sa plateforme

Un réseau Wi-Fi pirate basé sur Starlink à bord d’un navire de guerre de l’US Navy

Un scandale récent révèle que des officiers de la marine américaine ont installé un réseau Wi-Fi non autorisé utilisant une antenne Starlink à bord d’un navire de guerre, le USS Manchester. Cette installation, faite à des fins personnelles pour visionner des films et accéder à internet, a compromis la sécurité du navire et de son équipage. L’enquête a révélé que cette initiative, menée par un officier supérieur, violait plusieurs protocoles de sécurité essentiels de la marine.

Lire la suite sur Flux Sécurité Developpez
Des gradés de la marine américaine installent un réseau Wi-Fi pirate basé sur Starlink à bord d'un navire de guerre, compromettant la sécurité de l'équipage pour regarder des films en mission

Zyxel corrige des vulnérabilités critiques dans ses routeurs d’entreprise

Zyxel a récemment publié des correctifs pour une série de vulnérabilités affectant plusieurs de ses produits réseau. La plus grave d’entre elles permet à un attaquant non authentifié d’exécuter des commandes système à distance en envoyant un cookie spécialement conçu à l’appareil vulnérable. En plus de cette faille critique, sept autres vulnérabilités, avec des scores de gravité allant jusqu’à 8.1, ont été découvertes, affectant des firewalls et des routeurs.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
Lire la suite sur Ars Technica
Zyxel warns of vulnerabilities in a wide range of its products

YubiKey vulnérable à une attaque par canal auxiliaire

Une vulnérabilité critique a été découverte dans les dispositifs YubiKey, affectant certains modèles, notamment ceux de la série YubiKey 5. Baptisée « Eucleak », cette faille permettrait à un attaquant ayant un accès physique à l’appareil de cloner la clé de sécurité via une attaque par canal auxiliaire. L’exploitation repose sur l’observation des émissions électromagnétiques pendant le processus cryptographique, ce qui permettrait de récupérer une clé privée ECDSA utilisée pour l’authentification FIDO.

Lire la suite sur The Verge – All Posts
YubiKeys have an unfixable security flaw

Cisco corrige des vulnérabilités critiques dans Smart Licensing Utility

Cisco a récemment publié des correctifs pour plusieurs vulnérabilités, dont deux d’une gravité critique affectant le Smart Licensing Utility. Ces failles permettent à des attaquants distants non authentifiés d’accéder à des informations sensibles ou d’obtenir des privilèges administratifs sur les systèmes concernés.

Lire la suite sur Infosecurity
Cisco Warns of Critical Vulnerabilities in Smart Licensing Utility

Vulnérabilité critique dans les systèmes de sécurité aérienne permet de contourner les contrôles

Une vulnérabilité dans le système FlyCASS, utilisé par certaines compagnies aériennes pour gérer les programmes de sécurité Known Crewmember (KCM) et Cockpit Access Security System (CASS), a permis à des chercheurs de contourner les vérifications de sécurité dans les aéroports. En exploitant une faille SQL injection, les chercheurs ont obtenu un accès administrateur et pu ajouter des utilisateurs fictifs, leur permettant ainsi de sauter les contrôles de sécurité et d’accéder aux cockpits des avions. Le problème a depuis été corrigé.

Lire la suite sur Security Affairs
An air transport security system flaw allowed to bypass airport security screenings

Une faille critique dans le plugin LiteSpeed Cache expose 6 millions de sites WordPress à des attaques

Une vulnérabilité critique a été découverte dans le plugin LiteSpeed Cache, utilisé par plus de 6 millions de sites WordPress pour améliorer la performance. Cette faille permet à des attaquants non authentifiés de prendre le contrôle des comptes d’utilisateurs connectés, y compris les administrateurs, en exploitant des cookies de session enregistrés dans les fichiers de logs de débogage.

Lire la suite sur BleepingComputer
LiteSpeed Cache bug exposes 6 million WordPress sites to takeover attacks

Veeam corrige une faille critique RCE dans Backup & Replication

Veeam a publié une mise à jour de sécurité pour corriger une vulnérabilité critique dans son logiciel Backup & Replication, qui permettait une exécution de code à distance sans authentification préalable. Cette faille, avec un score CVSS de 9.8, pourrait être exploitée pour prendre le contrôle total d’un système, rendant les infrastructures de sauvegarde vulnérables aux attaques, notamment aux ransomwares.

Lire la suite sur Latest news and stories from BleepingComputer.com
Veeam warns of critical RCE flaw in Backup & Replication software

SonicWall corrige une faille critique dans SonicOS

SonicWall a récemment publié un correctif pour une vulnérabilité critique affectant ses firewalls fonctionnant sous SonicOS. Cette faille, avec un score CVSS de 9.3, est une erreur de contrôle d’accès qui pourrait permettre à des attaquants de contourner les protections, d’accéder à des ressources sensibles ou même de provoquer un crash du pare-feu.

Lire la suite sur The Hacker News — Hacking, Cyber and Internet Security
SonicWall Urges Users to Patch Critical Firewall Flaw Amid Possible Exploitation

Une énorme faille de sécurité sur les Pixel a été corrigée

Google a publié un correctif de sécurité pour résoudre une faille critique touchant les smartphones Pixel. Cette vulnérabilité permettait une élévation de privilèges, permettant potentiellement aux attaquants de prendre le contrôle de l’appareil. La faille nécessitait un accès physique à l’appareil pour être exploitée, mais sa gravité résidait dans la possibilité de compromettre le système au niveau du processus de réinitialisation d’usine. Les modèles Pixel concernés incluent le Pixel 6, Pixel 7, ainsi que les plus récents Pixel 8.

Lire la suite sur ZDNet News cybersecurite
Un voleur de mobile Android

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois