DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Un ordinateur portable ouvert affichant différents jeux de la plateforme Roblox, illustrant une enquête sur les méthodes par lesquelles des pirates s'emparent de créations entières et de leurs revenus.
    Roblox : des pirates s’emparent maintenant de créations entières
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 11 actualités majeures du 12 juillet 2026
  • Illustration conceptuelle divisée en diagonale : à gauche, le drapeau de l'Union européenne, et à droite, un doigt pointant vers un écran tactile affichant un processeur marqué AI (intelligence artificielle) sur fond de circuits bleus lumineux. Cette image symbolise le nouveau plan d'action de l'UE pour la cybersécurité et l'IA par lequel l'UE souhaite se protéger contre les cybermenaces.
    Plan d’action cybersécurité et IA : l’UE souhaite se protéger
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

Les vulnérabilités critiques à suivre (4 nov 2024)

  • Marc Barbezat
  • 4 novembre 2024
  • 4 minutes de lecture
Actus Vulnérabilités
▾ Sommaire
Les vulnérabilités de la semaineLa vulnérabilité d’Okta permettait aux comptes avec de longs noms d’utilisateur de se connecter sans mot de passeFaille RCE sur Microsoft SharePoint exploitée pour compromettre les réseauxVulnérabilité dans le plugin WordPress LiteSpeed CachePrès d’un million d’appareils Fortinet et SonicWall vulnérables exposés au WebIBM corrige une faille de sécurité vieille de trois ansApple déploie une mise à jour de sécurité majeure pour corriger les vulnérabilités de macOS et iOSBreach massif de Git : faille dans la configuration de sécuritéMicrosoft Entra introduit des paramètres de sécurité MFA par défautDes chercheurs découvrent une vulnérabilité de rétrogradation du système d’exploitation ciblant le noyau Microsoft WindowsCorrection d’une faille critique dans le navigateur OperaMicrosoft avertit d’un botnet chinois ciblant les infrastructures cloud
Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.

Cette semaine a été marquée par la découverte de multiples vulnérabilités qui touchent des systèmes variés, des plateformes cloud aux navigateurs web.

Une vulnérabilité critique a été identifiée chez Okta, permettant aux comptes avec de longs noms d’utilisateur de se connecter sans mot de passe, tandis qu’une faille d’exécution de code à distance a permis à des attaquants de compromettre des serveurs Microsoft SharePoint.

De plus, plusieurs failles ont été découvertes dans le plugin WordPress LiteSpeed Cache et des dispositifs de sécurité Fortinet et SonicWall, exposant un grand nombre d’entreprises à des cybermenaces potentielles. IBM a corrigé une faille vieille de trois ans, et Apple a publié une mise à jour majeure de sécurité pour macOS et iOS.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Enfin, des vulnérabilités de configuration ont permis un vol massif de données du projet Git, et Microsoft a introduit des paramètres de sécurité MFA par défaut sur Entra pour renforcer la protection des utilisateurs.

Voici les détails de ces vulnérabilités et leur impact potentiel sur la sécurité.

Les vulnérabilités de la semaine

La vulnérabilité d’Okta permettait aux comptes avec de longs noms d’utilisateur de se connecter sans mot de passe

Une vulnérabilité récemment identifiée dans le système d’authentification d’Okta permettait aux comptes possédant des noms d’utilisateur très longs de se connecter sans utiliser de mot de passe. La faille a été corrigée par Okta.

Lire la suite sur Engadget
Okta vulnerability allowed accounts with long usernames to log in without a password

Faille RCE sur Microsoft SharePoint exploitée pour compromettre les réseaux

Une faille d’exécution de code à distance (RCE) a été exploitée sur des serveurs Microsoft SharePoint, permettant aux attaquants de compromettre des réseaux d’entreprise. Cette vulnérabilité a permis aux cybercriminels d’obtenir des privilèges élevés et de propager des charges malveillantes au sein de l’infrastructure ciblée.

Lire la suite sur Latest news and stories from BleepingComputer.com
Microsoft SharePoint RCE bug exploited to breach corporate network

Vulnérabilité dans le plugin WordPress LiteSpeed Cache

Le plugin LiteSpeed Cache, très utilisé sur WordPress, présentait une vulnérabilité qui permettait aux attaquants d’obtenir un accès administrateur au site. Cette faille était liée à une mauvaise gestion des privilèges et pouvait conduire à la compromission complète du site web. WordPress reste une cible de choix en raison de sa popularité et des nombreux plugins tiers.

Lire la suite sur Latest news and stories from BleepingComputer.com
LiteSpeed Cache WordPress plugin bug lets hackers get admin access

Près d’un million d’appareils Fortinet et SonicWall vulnérables exposés au Web

De nombreux dispositifs Fortinet et SonicWall restent vulnérables à des cyberattaques en raison de failles non corrigées. Ces dispositifs sont souvent déployés en périmètre des réseaux pour fournir des fonctions de sécurité critiques, et leurs vulnérabilités exposent directement les entreprises à des risques importants.

Lire la suite sur The Cyber Express
Nearly 1 Million Vulnerable Fortinet, SonicWall Devices Exposed to the Web

IBM corrige une faille de sécurité vieille de trois ans

IBM a finalement corrigé une vulnérabilité critique affectant son système Business Automation Workflow, qui était exploitée depuis trois ans. Cette faille permettait aux attaquants d’exécuter du code non autorisé et compromettait les processus d’automatisation au sein des entreprises utilisatrices.

Lire la suite sur heise Security
IBM behebt drei Jahre alte Sicherheitslücke in Business Automation Workflow

Apple déploie une mise à jour de sécurité majeure pour corriger les vulnérabilités de macOS et iOS

Dans une mise à jour de sécurité majeure, Apple a corrigé des dizaines de bugs et de vulnérabilités sur ses systèmes d’exploitation et ses services

Lire la suite sur Infosecurity
Apple Rolls Out Major Security Update to Patch macOS and iOS Vulnerabilities

Breach massif de Git : faille dans la configuration de sécurité

Le projet open source Git a subi un vol massif de données, baptisé « EmeraldWhale », en raison de failles de configuration au niveau des permissions d’accès. Cette violation met en évidence des lacunes dans la gestion des autorisations, ce qui a permis aux attaquants de télécharger des informations sensibles.

Lire la suite sur Dark Reading
EmeraldWhale's Massive Git Breach Highlights Config Gaps

Microsoft Entra introduit des paramètres de sécurité MFA par défaut

Microsoft a annoncé l’activation par défaut de la configuration MFA (authentification à plusieurs facteurs) pour son service Entra. Cette décision vise à améliorer la sécurité des comptes utilisateurs, réduisant ainsi le risque d’accès non autorisé en cas de compromission des identifiants. L’activation du MFA devient une norme importante dans la sécurité des environnements cloud.

Lire la suite sur BleepingComputer
Microsoft Entra "security defaults" to make MFA setup mandatory

Des chercheurs découvrent une vulnérabilité de rétrogradation du système d’exploitation ciblant le noyau Microsoft Windows

Des chercheurs en cybersécurité ont mis en évidence une vulnérabilité permettant à un attaquant de forcer un dispositif à régresser à une version antérieure du système d’exploitation, présentant ainsi des failles de sécurité non corrigées. Ce type de vulnérabilité pose des risques majeurs car il annule les améliorations de sécurité des versions plus récentes.

Lire la suite sur The Hacker News
Researchers Uncover OS Downgrade Vulnerability Targeting Microsoft Windows Kernel

Correction d’une faille critique dans le navigateur Opera

Le navigateur Opera a corrigé une faille de sécurité critique qui permettait aux attaquants d’accéder à des données sensibles des utilisateurs. Cette vulnérabilité concernait l’exécution de scripts malveillants exploitant des failles dans la gestion des permissions du navigateur.

Lire la suite sur The Hacker News
Opera Browser Fixes Big Security Hole That Could Have Exposed Your Information

Microsoft avertit d’un botnet chinois ciblant les infrastructures cloud

Microsoft a révélé qu’un acteur malveillant chinois qu’il suit sous le nom de Storm-0940 exploite un botnet appelé Quad7 pour orchestrer des attaques de pulvérisation de mots de passe très évasives.

Lire la suite sur The Hacker News
Microsoft Warns of Chinese Botnet Exploiting Router Flaws for Credential Theft

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois