DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Gros plan sur un clavier d'ordinateur avec une touche sécurisée « cyber security » sous un bandeau vert #CYBERASSURANCE, évoquant la réaction ultra-rapide des entreprises face aux cybermenaces dopées par l'IA. Logo dcod.ch.`
    Cyberassurance : l’IA impose une réaction ultra-rapide
  • Visuel d'annonce où la Trust Valley intègre Adnovum comme nouveau partenaire contributeur pour stimuler l'innovation. Les logos de Trust Valley et d'Adnovum s'affichent sur un arrière-plan des vignobles de Lavaux et du lac Léman avec le logo dcod.ch.
    La Trust Valley intègre Adnovum pour stimuler l’innovation
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 13 alertes critiques du 13 juillet 2026
  • Un ordinateur portable ouvert affichant différents jeux de la plateforme Roblox, illustrant une enquête sur les méthodes par lesquelles des pirates s'emparent de créations entières et de leurs revenus.
    Roblox : des pirates s’emparent maintenant de créations entières
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 11 actualités majeures du 12 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

Les vulnérabilités critiques à suivre (11 octobre 2024)

  • Marc Barbezat
  • 11 octobre 2024
  • 3 minutes de lecture
Actus Vulnérabilités
▾ Sommaire
Les vulnérabilités de la semaineLes campagnes de phishing de l’APT nord-coréen exploitant DMARCVulnérabilité critique exploitée sur les serveurs ZimbraUne faille sur iPhone permettant la lecture des mots de passeFailles critiques dans les systèmes de jauge de réservoirs de carburantLa faille d’Ivanti Endpoint Manager est activement exploitéeAndroid 14 ajoute de nouvelles fonctionnalités de sécurité pour bloquer les exploits 2G et les attaques en bande de base
Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.

Cette semaine, plusieurs vulnérabilités critiques ont été découvertes et activement exploitées, mettant en lumière l’ingéniosité et la persistance des cybercriminels. Ainsi, une campagne de phishing élaborée par un groupe APT nord-coréen exploitant des vulnérabilités du protocole DMARC a visé des organismes gouvernementaux et des entreprises sensibles. Ces attaques utilisent des techniques avancées d’ingénierie sociale pour contourner les protections des emails.

D’autres failles ont également été identifiées sur les serveurs Zimbra, permettant l’exécution de code à distance, et une vulnérabilité sur iPhone, désormais corrigée, qui laissait un attaquant lire à haute voix les mots de passe enregistrés. Les systèmes de jauge de réservoirs de carburant sont aussi sous le feu des cyberattaques, mettant en péril des infrastructures critiques.

Enfin, la faille dans Ivanti Endpoint Manager et les nouvelles fonctionnalités de sécurité d’Android 14 rappellent l’importance des mises à jour régulières et de la vigilance pour contrer les attaques en constante évolution.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les vulnérabilités de la semaine

Les campagnes de phishing de l’APT nord-coréen exploitant DMARC

Un groupe de cybercriminels affilié à la Corée du Nord exploite des campagnes de phishing sophistiquées basées sur des vulnérabilités du protocole DMARC. L’attaque vise à contourner les mécanismes de protection des emails pour mener à bien des tentatives de compromission. Ces campagnes se concentrent particulièrement sur les organismes gouvernementaux et les entreprises sensibles, en utilisant des techniques avancées d’ingénierie sociale et des pièces jointes malveillantes. L’APT cherche ainsi à obtenir des informations critiques tout en passant sous les radars des systèmes de sécurité.

Lire la suite sur Cyber Security News
North Korean APT Hackers Exploiting DMARC Misconfigs For Phishing Attacks

Vulnérabilité critique exploitée sur les serveurs Zimbra

Une faille récemment identifiée sur les serveurs Zimbra a été activement exploitée par des attaquants avant que la correction ne soit déployée. La vulnérabilité permet l’exécution de code à distance, mettant ainsi en danger les systèmes de messagerie gérés par Zimbra.

Lire la suite sur Ars Technica
Attackers exploit critical Zimbra vulnerability using cc’d email addresses

Une faille sur iPhone permettant la lecture des mots de passe

Une vulnérabilité a été détectée sur iPhone, permettant à un attaquant de lire à haute voix les mots de passe enregistrés dans le téléphone. Le bug affecte plusieurs modèles d’iPhone et est désormais corrigée dans une mise à jour récente.

Lire la suite sur Malwarebytes Labs
iPhone flaw could read your saved passwords out loud. Update now!

Failles critiques dans les systèmes de jauge de réservoirs de carburant

Des failles critiques ont été découvertes dans les systèmes de jauge de réservoirs de carburant, exposant ces infrastructures à des cyberattaques potentielles. Les vulnérabilités permettent à des attaquants d’accéder à distance aux systèmes de gestion de ces réservoirs, pouvant entraîner des dysfonctionnements dangereux, voire des interruptions de services critiques.

Lire la suite sur The Hacker News
Critical Flaws in Tank Gauge Systems Expose Gas Stations to Remote Attacks

La faille d’Ivanti Endpoint Manager est activement exploitée

Une vulnérabilité dans Ivanti Endpoint Manager est activement exploitée par des cybercriminels. La faille permet une escalade de privilèges et une prise de contrôle à distance des systèmes affectés.

Lire la suite sur The Hacker News
Ivanti Endpoint Manager Flaw Actively Targeted, CISA Warns Agencies to Patch

Android 14 ajoute de nouvelles fonctionnalités de sécurité pour bloquer les exploits 2G et les attaques en bande de base

Google a dévoilé les différentes mesures de sécurité qui ont été intégrées à ses derniers appareils Pixel pour contrer la menace croissante posée par les attaques de sécurité en bande de base.

Lire la suite sur The Hacker News
Android 14 Adds New Security Features to Block 2G Exploits and Baseband Attacks

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois