DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie à la première personne montrant un homme en gros plan saisissant un nom d'utilisateur sur l'application WhatsApp de son smartphone Android, avec l'écran affichant "Créer votre nom d'utilisateur WhatsApp" et "@user_". Le logo DCOD.CH est visible dans le coin inférieur droit.
    Le nom d’utilisateur WhatsApp arrive : attention aux arnaques
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 9 incidents majeurs au 16 juillet 2026
  • Un homme dans la trentaine, vêtu d'une chemise en lin blanche et d'un pantalon beige, marche sur un trottoir parisien devant des bâtiments haussmanniens et une terrasse de café ensoleillée. Il porte des lunettes de soleil connectées noires, identifiables comme des Ray-Ban Meta. La lumière du soleil couchant éclaire la scène, et l'arrière-plan est légèrement flou, montrant des arbres et des voitures.
    Les lunettes connectées bousculent la protection des données
  • Illustration symbolisant le cyberespionnage russe et la réplique par des sanctions de l'Europe : une silhouette sombre de hacker encapuchonné se superpose en transparence sur le drapeau de la Russie, avec des lignes de code informatique affichées à l'écran et le logo dcod.ch en bas à droite.
    Cyberespionnage russe : l’Europe réplique par des sanctions
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 14 actus clés du 15 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

Les vulnérabilités critiques à suivre (21 octobre 2024)

  • Marc Barbezat
  • 21 octobre 2024
  • 4 minutes de lecture
Actus Vulnérabilités
▾ Sommaire
Les vulnérabilités de la semaineMicrosoft corrige plus de 100 vulnérabilités avec le Patch Tuesday d’octobre70% des failles exploitées en 2023 étaient des zero-daysJetpack corrige une faille vieille de 8 ans affectant des millions de sites WordPressDes failles majeures découvertes chez des fournisseurs de services cloud E2EE utilisés par des millions de personnesUne nouvelle fonctionnalité de l’iPhone pourrait exposer les informations personnelles des employésLa vulnérabilité de Bitdefender Total Security expose les utilisateurs à des attaques de type « Man-in-the-Middle »Vulnérabilité SSO et SAML découverte dans GitHub EnterpriseLe groupe ScarCruft nord-coréen exploite une faille dans WindowsDes attaquants d’États-nations exploitent les failles d’Ivanti CSA pour infiltrer leur réseauMicrosoft révèle une vulnérabilité dans macOS
Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.

Cette semaine a été marquée par plusieurs révélations importantes dans le domaine de la cybersécurité, mettant en lumière des failles critiques affectant des millions d’utilisateurs et des entreprises à travers le monde.

Microsoft a publié plus de 100 correctifs de sécurité dans le cadre de son Patch Tuesday d’octobre, incluant des vulnérabilités critiques touchant Windows, Edge et Office. D’autres rapports mettent en avant une tendance inquiétante concernant les failles zero-day, représentant 70% des vulnérabilités exploitées en 2023.

Le paysage WordPress n’est pas en reste, avec une vulnérabilité vieille de 8 ans dans l’extension Jetpack, utilisée par des millions de sites, qui a enfin été corrigée. Par ailleurs, des chercheurs ont découvert des failles majeures dans des services cloud utilisant le chiffrement de bout en bout (E2EE), compromettant la confidentialité des données stockées. Les utilisateurs de Bitdefender Total Security sont également exposés à une attaque de type Man-in-the-Middle (MITM) en raison d’une vulnérabilité critique.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Enfin, des vulnérabilités dans des plateformes largement utilisées comme GitHub Enterprise et macOS ont été révélées, mettant en lumière des risques accrus pour les entreprises et leurs infrastructures critiques. La menace des attaques par des États-nations reste omniprésente, avec des acteurs malveillants comme le groupe ScarCruft exploitant des failles dans Windows, et d’autres acteurs exploitant des zero-day dans des solutions comme Ivanti Cloud Service Appliance.

Ces découvertes rappelle l’importance d’une vigilance constante face aux menaces persistantes, qu’elles soient nouvelles ou connues depuis longtemps.

Les vulnérabilités de la semaine

Microsoft corrige plus de 100 vulnérabilités avec le Patch Tuesday d’octobre

Le Patch Tuesday d’octobre 2024 de Microsoft a vu la correction de plus de 100 vulnérabilités dans ses systèmes, incluant des failles critiques affectant des produits tels que Windows, Microsoft Edge, et Microsoft Office. Parmi ces correctifs, 13 sont classés critiques, car ils permettent une exécution de code à distance.

Lire la suite sur Latest Hacking News
Microsoft Fixed 100+ Vulnerabilities With October Patch Tuesday

70% des failles exploitées en 2023 étaient des zero-days

Selon un rapport de Google, environ 70% des vulnérabilités exploitées en 2023 étaient des zero-days, soulignant l’ampleur croissante de ce type d’attaques. Ce chiffre reflète une tendance forte dans le paysage de la cybersécurité, où les failles zero-day sont utilisées avant que les correctifs soient disponibles, augmentant ainsi les risques pour les entreprises. Le rapport met également en lumière la réactivité insuffisante de certains fournisseurs face à ces menaces.

Lire la suite sur Latest news and stories from BleepingComputer.com
Google: 70% of exploited flaws disclosed in 2023 were zero-days

Jetpack corrige une faille vieille de 8 ans affectant des millions de sites WordPress

La populaire extension Jetpack pour WordPress a été mise à jour pour corriger une vulnérabilité critique qui pourrait permettre à des attaquants non authentifiés d’exécuter du code malveillant à distance. Ce plugin est utilisé par des millions de sites web.

Lire la suite sur The Register – Security
Jetpack fixes 8-year-old flaw affecting millions of WordPress sites

Des failles majeures découvertes chez des fournisseurs de services cloud E2EE utilisés par des millions de personnes

Des chercheurs en sécurité ont découvert des failles critiques dans les services cloud utilisant le chiffrement de bout en bout (E2EE), affectant des millions d’utilisateurs à travers le monde. Ces vulnérabilités compromettent la confidentialité des données stockées sur ces plateformes, mettant en cause l’efficacité du chiffrement appliqué.

Lire la suite sur Cyber Insider
Major Flaws Discovered on E2EE Cloud Service Providers Used by Millions

Une nouvelle fonctionnalité de l’iPhone pourrait exposer les informations personnelles des employés

Une fonctionnalité récemment introduite dans les iPhones, bien que conçue pour améliorer l’expérience utilisateur, pourrait involontairement exposer des informations personnelles des employés si elle n’est pas correctement configurée.

Lire la suite sur Cyber Security News
New iPhone feature could expose employees’ personal information

La vulnérabilité de Bitdefender Total Security expose les utilisateurs à des attaques de type « Man-in-the-Middle »

Une vulnérabilité critique a été découverte dans Bitdefender Total Security, une solution antivirus largement utilisée. Il a été découvert comme vulnérable aux attaques de type Man-in-the-Middle (MITM) en raison d’une validation incorrecte du certificat dans sa fonctionnalité d’analyse HTTPS.

Lire la suite sur Cyber Security News
Bitdefender Total Security Vulnerability Exposes Users to Man-in-the-Middle Attacks

Vulnérabilité SSO et SAML découverte dans GitHub Enterprise

Une vulnérabilité liée aux protocoles SSO et SAML a été découverte dans GitHub Enterprise, permettant à des attaquants de contourner les mécanismes d’authentification et de compromettre les comptes utilisateurs. Ce problème est particulièrement préoccupant pour les entreprises utilisant GitHub dans leurs processus de développement logiciel.

Lire la suite sur CyberScoop
GitHub patches critical vulnerability in its Enterprise Servers

Le groupe ScarCruft nord-coréen exploite une faille dans Windows

Le groupe de hackers nord-coréen ScarCruft exploite activement une vulnérabilité dans Windows pour mener des attaques ciblées contre des organisations gouvernementales et des entreprises à travers le monde. Cette campagne d’espionnage cybernétique met en lumière une nouvelle menace persistante avancée (APT).

Lire la suite sur The Hacker News — Hacking, Cyber and Internet Security
North Korean ScarCruft Exploits Windows Zero-Day to Spread RokRAT Malware

Des attaquants d’États-nations exploitent les failles d’Ivanti CSA pour infiltrer leur réseau

Un adversaire présumé d’un État-nation a été observé en train d’exploiter trois failles de sécurité dans Ivanti Cloud Service Appliance (CSA) un zero-day pour effectuer une série d’actions malveillantes.

Lire la suite sur The Hacker News
Nation-State Attackers Exploiting Ivanti CSA Flaws for Network Infiltration

Microsoft révèle une vulnérabilité dans macOS

Microsoft a dévoilé une vulnérabilité critique affectant macOS, qui pourrait être exploitée pour compromettre des systèmes Apple.

Lire la suite sur The Hacker News
Microsoft Reveals macOS Vulnerability that Bypasses Privacy Controls in Safari Browser

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois