DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Page de garde du Rapport annuel consolidé 2025 de l'ENISA à côté d'une carte en relief illustrant comment l'Europe s'unit, avec le logo de DCOD.
    Rapport annuel consolidé 2025 de l’ENISA : l’Europe s’unit
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 15 incidents majeurs du 14 juillet 2026
  • Gros plan sur un clavier d'ordinateur avec une touche sécurisée « cyber security » sous un bandeau vert #CYBERASSURANCE, évoquant la réaction ultra-rapide des entreprises face aux cybermenaces dopées par l'IA. Logo dcod.ch.`
    Cyberassurance : l’IA impose une réaction ultra-rapide
  • Visuel d'annonce où la Trust Valley intègre Adnovum comme nouveau partenaire contributeur pour stimuler l'innovation. Les logos de Trust Valley et d'Adnovum s'affichent sur un arrière-plan des vignobles de Lavaux et du lac Léman avec le logo dcod.ch.
    La Trust Valley intègre Adnovum pour stimuler l’innovation
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 13 alertes critiques du 13 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

Les vulnérabilités critiques à suivre (2 déc 2024)

  • Marc Barbezat
  • 2 décembre 2024
  • 4 minutes de lecture
Actus Vulnérabilités
▾ Sommaire
Les vulnérabilités de la semaineL’APT russe a enchaîné des vulnérabilités zero-day de Firefox et de Windows contre des cibles américaines et européennes.Vulnérabilités critiques découvertes dans les produits Schneider Electric, mySCADA et Automated Logic liés aux systèmes de contrôle industriel (ICS).Vulnérabilité macOS de 20 ans permettant aux attaquants d’obtenir un accès root à distance.Vulnérabilité du pare-feu Zyxel activement exploitée dans des attaquesUniswap Labs va offrir une prime de 15,5 millions de dollars aux chasseurs de bugs.Chercheurs découvrent un logiciel malveillant utilisant le BYOVD pour contourner les protections antivirusVulnérabilités critiques du plugin anti-spam WordPress exposant plus de 200 000 sites à des attaques à distanceDes chercheurs découvrent « Bootkitty » – le premier Bootkit UEFI ciblant les noyaux Linux.Les gangs de ransomware recherchent des testeurs d’intrusion pour améliorer la qualité.
Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.

Cette dernière semaine, des chercheurs ont mis en lumière « Bootkitty », le premier bootkit UEFI conçu pour les systèmes Linux. Ce bootkit vise à désactiver la vérification des signatures du noyau et à précharger des binaires ELF malveillants lors du processus d’initialisation de Linux. Bien qu’il soit considéré comme une preuve de concept, cette découverte souligne l’évolution des menaces visant les systèmes Linux au niveau du firmware.

De plus, des vulnérabilités critiques ont été découvertes dans des produits de Schneider Electric, mySCADA et Automated Logic, exposant les systèmes de contrôle industriel à des risques accrus. En particulier, le dispositif Elvaco CMe3100 a été identifié comme largement exposé en ligne, avec 1 186 instances principalement situées en Suède.

Des chercheurs en cybersécurité ont découvert une campagne malveillante utilisant la technique du « Bring Your Own Vulnerable Driver » (BYOVD) pour contourner les protections antivirus. Les attaquants exploitent un pilote légitime d’Avast Anti-Rootkit (aswArPot.sys) pour obtenir un accès au niveau du noyau, leur permettant de désactiver les processus de sécurité et de prendre le contrôle du système infecté.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Une vulnérabilité critique, identifiée comme CVE-2024-11667, affecte les pare-feu Zyxel. Cette faille permettrait à des attaquants de télécharger ou téléverser des fichiers non autorisés via une URL spécialement conçue. Zyxel a publié une mise à jour du firmware pour corriger cette vulnérabilité et recommande vivement aux utilisateurs de mettre à jour leurs dispositifs et de modifier les mots de passe administratifs pour prévenir tout accès non autorisé.

Uniswap Labs a lancé un programme de bug bounty doté de 15,5 millions de dollars pour assurer la sécurité de son dernier protocole, Uniswap v4. Cette initiative, la plus importante à ce jour dans le secteur DeFi, vise à encourager les chercheurs en sécurité à identifier et signaler les vulnérabilités potentielles avant le déploiement du protocole.

Deux vulnérabilités critiques (CVE-2024-10542 et CVE-2024-10781) ont été identifiées dans le plugin WordPress « Spam protection, Anti-Spam, FireWall », utilisé par plus de 200 000 sites. Ces failles permettent à des attaquants non authentifiés d’installer et d’activer des plugins malveillants, pouvant conduire à l’exécution de code à distance.

Des groupes de ransomware recrutent activement des testeurs d’intrusion pour améliorer la qualité et l’efficacité de leurs opérations malveillantes. Ces cybercriminels cherchent à identifier et corriger les vulnérabilités potentielles dans leurs propres logiciels malveillants afin de réduire les chances que les défenseurs trouvent des moyens de contourner leurs attaques.

Les vulnérabilités de la semaine

L’APT russe a enchaîné des vulnérabilités zero-day de Firefox et de Windows contre des cibles américaines et européennes.

Un acteur APT lié à la Russie a été observé en train d’enchaîner deux vulnérabilités zero-day récentes dans Firefox et Windows pour déployer une porte dérobée sur les machines des victimes, rapporte ESET.

Lire la suite sur Packet Storm Security
L'APT russe a enchaîné des vulnérabilités zero-day de Firefox et de Windows contre des cibles américaines et européennes.

Vulnérabilités critiques découvertes dans les produits Schneider Electric, mySCADA et Automated Logic liés aux systèmes de contrôle industriel (ICS).

Un récent rapport de Cyble sur les vulnérabilités des systèmes de contrôle industriel (ICS) met en lumière plusieurs vulnérabilités critiques dans les systèmes de contrôle industriel (ICS) de grands fournisseurs, dont Schneider Electric, mySCADA et Automated Logic. Ces vulnérabilités, certaines étant classées comme à haut risque, exposent…

Lire la suite sur The Cyber Express
Vulnérabilités critiques découvertes dans les produits Schneider Electric, mySCADA et Automated Logic liés aux systèmes de contrôle industriel (ICS).

Vulnérabilité macOS de 20 ans permettant aux attaquants d’obtenir un accès root à distance.

Un chercheur en sécurité a découvert une vulnérabilité critique de macOS impliquant une élévation de privilèges dans le framework MallocStackLogging d’Apple, qui était passée inaperçue pendant près de 20 ans. Le bug, suivi sous le nom de CVE-2023-32428, a été découvert en mars 2023 et a ensuite été corrigé par Apple en octobre.

Lire la suite sur Cyber Security News
Vulnérabilité macOS de 20 ans permettant aux attaquants d'obtenir un accès root à distance.

Vulnérabilité du pare-feu Zyxel activement exploitée dans des attaques

Zyxel a annoncé la prise de conscience de tentatives d’exploitation active par des acteurs de menace ciblant leurs produits de pare-feu. Cela fait suite à un rapport détaillé de la société de cybersécurité Sekoia mettant en lumière des vulnérabilités précédemment divulguées dans les systèmes de Zyxel. La société a réagi rapidement à ces menaces potentielles,…

Lire la suite sur GBHackers On Security
Vulnérabilité du pare-feu Zyxel activement exploitée dans des attaques

Uniswap Labs va offrir une prime de 15,5 millions de dollars aux chasseurs de bugs.

Uniswap Labs a lancé un programme de prime de bug de 15,5 millions de dollars pour garantir la sécurité de son dernier protocole, Uniswap v4. Cette prime substantielle est la plus importante jamais offerte dans l’histoire du secteur DeFi. Uniswap v4 représente le dernier…

Lire la suite sur GBHackers On Security
Uniswap Labs va offrir une prime de 15,5 millions de dollars aux chasseurs de bugs.

Chercheurs découvrent un logiciel malveillant utilisant le BYOVD pour contourner les protections antivirus

Les chercheurs en cybersécurité ont découvert une nouvelle campagne malveillante qui exploite une technique appelée Bring Your Own Vulnerable Driver (BYOVD) pour contourner les protections de sécurité et finalement accéder au système infecté. « Ce logiciel malveillant emprunte une voie plus sinistre : il…

Lire la suite sur The Hacker News
Chercheurs découvrent un logiciel malveillant utilisant le BYOVD pour contourner les protections antivirus

Vulnérabilités critiques du plugin anti-spam WordPress exposant plus de 200 000 sites à des attaques à distance

Deux failles de sécurité critiques affectant le plugin WordPress de protection contre le spam, anti-spam et pare-feu pourraient permettre à un attaquant non authentifié d’installer et d’activer des plugins malveillants sur des sites vulnérables et potentiellement d’atteindre l’exécution de code à distance. Les vulnérabilités, suivies sous les références CVE-2024-10542 et…

Lire la suite sur The Hacker News
Vulnérabilités critiques du plugin anti-spam WordPress exposant plus de 200 000 sites à des attaques à distance

Des chercheurs découvrent « Bootkitty » – le premier Bootkit UEFI ciblant les noyaux Linux.

Les chercheurs en cybersécurité ont mis en lumière ce qui a été décrit comme le premier bootkit Unified Extensible Firmware Interface (UEFI) conçu pour les systèmes Linux. Surnommé Bootkitty par ses créateurs qui se font appeler BlackCat, le bootkit est évalué pour…

Lire la suite sur The Hacker News
Des chercheurs découvrent "Bootkitty" - le premier Bootkit UEFI ciblant les noyaux Linux.

Les gangs de ransomware recherchent des testeurs d’intrusion pour améliorer la qualité.

Les candidats qualifiés doivent être en mesure de tester le chiffrement des ransomwares et de trouver des failles qui pourraient permettre aux défenseurs de contourner le logiciel malveillant.

Lire la suite sur Dark Reading
Les gangs de ransomware recherchent des testeurs d'intrusion pour améliorer la qualité.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois