DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Un ordinateur portable ouvert affichant différents jeux de la plateforme Roblox, illustrant une enquête sur les méthodes par lesquelles des pirates s'emparent de créations entières et de leurs revenus.
    Roblox : des pirates s’emparent maintenant de créations entières
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 11 actualités majeures du 12 juillet 2026
  • Illustration conceptuelle divisée en diagonale : à gauche, le drapeau de l'Union européenne, et à droite, un doigt pointant vers un écran tactile affichant un processeur marqué AI (intelligence artificielle) sur fond de circuits bleus lumineux. Cette image symbolise le nouveau plan d'action de l'UE pour la cybersécurité et l'IA par lequel l'UE souhaite se protéger contre les cybermenaces.
    Plan d’action cybersécurité et IA : l’UE souhaite se protéger
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

Les vulnérabilités critiques à suivre (30 déc 2024)

  • Marc Barbezat
  • 30 décembre 2024
  • 4 minutes de lecture
Des vulnérabilités numériques avec un cadenas ouvert sur un circuit imprimé
Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.

Le résumé de la semaine

Au cours de la semaine passée, plusieurs vulnérabilités critiques ont été identifiées dans des systèmes largement utilisés, suscitant l’attention de la communauté de la cybersécurité.

Une vulnérabilité de déni de service (DoS) a été exploitée pour désactiver les pare-feu de Palo Alto Networks, entraînant leur redémarrage et nécessitant une intervention manuelle pour rétablir leur fonctionnement normal.

Par ailleurs, des botnets tels que FICORA et Kaiten ont ciblé des routeurs D-Link vulnérables, utilisant des failles connues pour exécuter des commandes malveillantes à distance, compromettant ainsi la sécurité de nombreux dispositifs.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Un problème a également été détecté avec les supports d’installation de Windows 11, version 24H2, entraînant des échecs lors des mises à jour de sécurité ultérieures.

De plus, une vulnérabilité critique d’injection SQL a été découverte dans Apache Traffic Control, permettant à des attaquants d’exécuter des commandes SQL arbitraires dans la base de données, compromettant potentiellement l’intégrité des systèmes concernés.

Des failles dans la plateforme cloud de Ruijie Networks ont également été mises en lumière, exposant environ 50 000 dispositifs à des attaques à distance, ce qui pourrait permettre à des acteurs malveillants de prendre le contrôle de ces appareils.

Une vulnérabilité d’exécution de code à distance (RCE) a été identifiée dans Webmin, un outil populaire d’administration système basé sur le web, permettant à des attaquants d’exécuter du code arbitraire et de prendre le contrôle des serveurs concernés.

Adobe a également averti d’une faille critique dans ColdFusion, accompagnée d’un code d’exploitation de preuve de concept (PoC), mettant en danger les serveurs non corrigés face à des attaques potentielles.

Enfin, Apache a corrigé une vulnérabilité dans le serveur web Tomcat, qui permettait à des attaquants de contourner des mesures de sécurité et d’exécuter du code à distance, compromettant ainsi la sécurité des applications déployées.

Ces découvertes soulignent l’importance cruciale de maintenir les systèmes à jour et de surveiller en permanence les vulnérabilités émergentes pour protéger les infrastructures numériques contre les menaces potentielles.

Les vulnérabilités de la semaine

Des pirates exploitent une faille de type DoS pour désactiver les pare-feu de Palo Alto Networks.

Palo Alto Networks met en garde contre l’exploitation par des pirates informatiques de la vulnérabilité de déni de service CVE-2024-3393 pour désactiver les protections pare-feu en forçant son redémarrage. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Des pirates exploitent une faille de type DoS pour désactiver les pare-feu de Palo Alto Networks.

FICORA et les botnets Kaiten exploitent d’anciennes vulnérabilités de D-Link pour des attaques mondiales.

Les chercheurs en cybersécurité mettent en garde contre une augmentation des activités malveillantes impliquant l’infection de routeurs D-Link vulnérables par deux botnets différents, une variante de Mirai appelée FICORA et une variante de Kaiten (alias Tsunami) nommée CAPSAICIN. Ces botnets sont souvent propagés à travers…

Lire la suite sur The Hacker News
FICORA et les botnets Kaiten exploitent d'anciennes vulnérabilités de D-Link pour des attaques mondiales.

Un bug dans le support d’installation de Windows 11 provoque des échecs de mises à jour de sécurité.

Microsoft met en garde contre un problème lors de l’utilisation d’un support média pour installer Windows 11, version 24H2, qui empêche le système d’exploitation d’accepter de futures mises à jour de sécurité. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Un bug dans le support d'installation de Windows 11 provoque des échecs de mises à jour de sécurité.

Vulnérabilité critique d’injection SQL dans Apache Traffic Control notée 9.9 CVSS – Appliquez le correctif dès maintenant

La Fondation Apache Software (ASF) a publié des mises à jour de sécurité pour corriger une faille de sécurité critique dans Traffic Control qui, si elle est exploitée avec succès, pourrait permettre à un attaquant d’exécuter des commandes SQL arbitraires dans la base de données.

Lire la suite sur The Hacker News
Vulnérabilité critique d'injection SQL dans Apache Traffic Control notée 9.9 CVSS - Appliquez le correctif dès maintenant

Les failles de la plateforme Cloud de Ruijie Networks pourraient exposer 50 000 appareils à des attaques à distance.

Des chercheurs en cybersécurité ont découvert plusieurs failles de sécurité dans la plateforme de gestion cloud développée par Ruijie Networks qui pourraient permettre à un attaquant de prendre le contrôle des appareils du réseau. « Ces vulnérabilités affectent à la fois la plateforme Reyee, ainsi que Reyee…

Lire la suite sur The Hacker News
Les failles de la plateforme Cloud de Ruijie Networks pourraient exposer 50 000 appareils à des attaques à distance.

Vulnérabilité RCE de Webmin permettant aux attaquants d’exécuter un code arbitraire et de prendre le contrôle du serveur.

Webmin, l’outil populaire d’administration système basé sur le web, a été trouvé à contenir une vulnérabilité de sécurité critique qui pourrait permettre aux attaquants de prendre le contrôle des serveurs. La vulnérabilité, identifiée sous le code CVE-2024-12828, a reçu un score CVSS de 9.9, indiquant son…

Lire la suite sur Cyber Security News
Vulnérabilité RCE de Webmin permettant aux attaquants d'exécuter un code arbitraire et de prendre le contrôle du serveur.

Adobe met en garde contre une faille critique de ColdFusion avec du code d’exploitation PoC.

Adobe a publié des mises à jour de sécurité hors bande pour corriger une vulnérabilité critique de ColdFusion avec un code d’exploitation de preuve de concept. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Adobe met en garde contre une faille critique de ColdFusion avec du code d'exploitation PoC.

Apache corrige une faille de contournement de l’exécution de code à distance dans le serveur web Tomcat.

Apache a publié une mise à jour de sécurité pour corriger une vulnérabilité importante dans le serveur web Tomcat qui pourrait permettre à un attaquant d’exécuter du code à distance. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Apache corrige une faille de contournement de l'exécution de code à distance dans le serveur web Tomcat.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois