DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • DCOD hebdo - Illustration numérique d’un bouclier vert symbolisant la cybersécurité, intégré dans une interface technologique avec un fond de circuits électroniques et la silhouette discrète d’un individu encapuchonné en arrière-plan.
    Les actualités cybersécurité du 19 oct 2025
  • Image de la salle de compétition ECSC2025 en Pologne (source ECSC2025)
    ECSC 2025 : la Suisse se classe 17e au championnat d’Europe de cybersécurité
  • Du développement intégrant du code malveillant
    Vibe Coding et IA générative : la cybersécurité face à un nouveau risque systémique
  • Image illustrant un bureau moderne avec, au premier plan, un hologramme de bouclier affichant une balance de la justice, symbolisant la protection juridique dans le domaine numérique. À l’arrière-plan, un livre intitulé « Lex Cyber » et des écrans affichant des données de cybersécurité. Logo « dcod » en bas à droite.
    Cybersécurité et éthique : le PNR 77 plaide pour un cadre légal renforcé
  • Homme barbu portant des lunettes, concentré devant un grand écran affichant des graphiques et des tableaux de données, dans un bureau faiblement éclairé avec des lumières en arrière-plan. L’image illustre le travail nocturne d’un analyste en cybersécurité ou en data science. Logo « dcod » en bas à droite.
    Cybersécurité et IA : les CISO au cœur des décisions stratégiques
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actualités et nouvelles tendances décodées chaque jour par Marc Barbezat
pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA cyber
Des vulnérabilités numériques avec un cadenas ouvert sur un circuit imprimé
  • Failles / vulnérabilités

Les vulnérabilités à suivre (17 fév 2025)

  • 17 février 2025
  • 4 minutes de lecture
Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.

Le résumé de la semaine

Cette semaine, plusieurs vulnérabilités critiques et attaques sophistiquées ont marqué le paysage de la cybersécurité, mettant en lumière la nécessité d’une vigilance constante face aux menaces émergentes.

Une nouvelle attaque basée sur l’injection de requêtes a permis de corrompre la mémoire à long terme du chatbot Gemini de Google. Cette technique exploite une faille dans la gestion des instructions par l’intelligence artificielle, permettant aux attaquants de planter des souvenirs persistants et erronés dans le modèle, ce qui pourrait mener à des actions malveillantes futures.

Par ailleurs, l’Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a suspendu ses activités de sécurisation des élections. Cette décision inquiète les experts en cybersécurité alors que les menaces visant l’intégrité du processus électoral continuent d’évoluer. L’arrêt de ces efforts pourrait avoir des répercussions importantes sur la protection des infrastructures électorales aux États-Unis.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Dans le domaine des vulnérabilités logicielles, une faille critique dans PostgreSQL a été exploitée en combinaison avec une autre vulnérabilité zero-day dans BeyondTrust Privileged Remote Access. Ce type d’attaque démontre l’ingéniosité des cybercriminels qui parviennent à exploiter des failles en cascade pour compromettre des systèmes sensibles. Pendant ce temps, le groupe Salt Typhoon, lié à la Chine, a mené des attaques ciblées sur des infrastructures de télécommunications en exploitant des failles connues dans des équipements Cisco.

Les mises à jour de sécurité ont également été nombreuses cette semaine. Apple a publié des correctifs pour une faille zero-day ayant été exploitée dans des attaques très sophistiquées. De même, Fortinet a divulgué une deuxième vulnérabilité d’authentification contournée dans ses pare-feux, nécessitant une mise à jour urgente pour éviter toute compromission. Ivanti a corrigé trois vulnérabilités critiques affectant ses solutions de sécurité, et SonicWall a vu l’exploitation active d’une faille d’authentification peu après la publication d’un code d’exploitation de preuve de concept.

Enfin, des cybercriminels exploitent actuellement une vulnérabilité récemment corrigée dans PAN-OS de Palo Alto Networks. Cette faille permettait de contourner les mécanismes d’authentification et pourrait être utilisée pour des intrusions à grande échelle. L’exploitation rapide de ces failles par les attaquants souligne l’importance d’une application immédiate des correctifs de sécurité afin de limiter les risques d’intrusion.

Les vulnérabilités de la semaine

Un nouveau piratage utilise une injection rapide pour corrompre la mémoire à long terme de Gemini

Dans le domaine naissant du piratage informatique, l’injection indirecte d’invites est devenue un élément de base pour inciter les chatbots à exfiltrer des données sensibles ou à effectuer d’autres actions malveillantes. Les développeurs de plateformes telles que Gemini de Google et ChatGPT d’OpenAI sont généralement…

Lire la suite sur Ars Technica
Un nouveau piratage utilise une injection rapide pour corrompre la mémoire à long terme de Gemini

L’organisme américain de surveillance de la sécurité électorale contraint de cesser ses activités de sécurité électorale

L’Agence américaine de cybersécurité et de sécurité des infrastructures a gelé ses efforts visant à aider les États à sécuriser les élections, selon une note interne consultée par WIRED.

Lire la suite sur WIRED
L'organisme américain de surveillance de la sécurité électorale contraint de cesser ses activités de sécurité électorale

Une vulnérabilité PostgreSQL exploitée en parallèle avec la faille zero-day de BeyondTrust dans des attaques ciblées

Les acteurs de la menace qui étaient à l’origine de l’exploitation d’une vulnérabilité zero-day dans les produits BeyondTrust Privileged Remote Access (PRA) et Remote Support (RS) en décembre 2024 ont probablement également exploité une faille d’injection SQL jusqu’alors inconnue dans PostgreSQL, selon les conclusions de…

Lire la suite sur The Hacker News
Une vulnérabilité PostgreSQL exploitée en parallèle avec la faille zero-day de BeyondTrust dans des attaques ciblées

Salt Typhoon exploite les appareils Cisco dans l’infrastructure des télécommunications

Le groupe d’espionnage d’État parrainé par la Chine a exploité des bugs connus et plus anciens dans les équipements Cisco pour commettre avec succès des intrusions informatiques sur six continents au cours des deux derniers mois.

Lire la suite sur Dark Reading
Salt Typhoon exploite les appareils Cisco dans l'infrastructure des télécommunications

Apple corrige une faille zero-day exploitée dans des attaques « extrêmement sophistiquées »

Apple a publié des mises à jour de sécurité d’urgence pour corriger une vulnérabilité zero-day qui, selon la société, a été exploitée dans des attaques ciblées et « extrêmement sophistiquées ». […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Apple corrige une faille zero-day exploitée dans des attaques « extrêmement sophistiquées »

Fortinet révèle un deuxième contournement d’authentification du pare-feu corrigé en janvier

Fortinet a révélé une deuxième vulnérabilité de contournement d’authentification qui a été corrigée dans le cadre d’une mise à jour de janvier 2025 pour les appareils FortiOS et FortiProxy. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Fortinet révèle un deuxième contournement d'authentification du pare-feu corrigé en janvier

Ivanti corrige trois failles critiques dans Connect Secure et Policy Secure

Ivanti a publié des mises à jour de sécurité pour Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) et Ivanti Secure Access Client (ISAC) pour corriger plusieurs vulnérabilités, dont trois problèmes de gravité critique. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Ivanti corrige trois failles critiques dans Connect Secure et Policy Secure

Un bug du pare-feu SonicWall exploité dans des attaques après la publication d’un exploit PoC

Les attaquants ciblent désormais une vulnérabilité de contournement d’authentification affectant les pare-feu SonicWall peu de temps après la publication du code d’exploitation de preuve de concept (PoC). […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Un bug du pare-feu SonicWall exploité dans des attaques après la publication d'un exploit PoC

Des pirates informatiques exploitent le contournement de l’authentification dans Palo Alto Networks PAN-OS

Les pirates informatiques lancent des attaques contre les pare-feu PAN-OS de Palo Alto Networks en exploitant une vulnérabilité récemment corrigée (CVE-2025-0108) qui permet de contourner l’authentification. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Des pirates informatiques exploitent le contournement de l'authentification dans Palo Alto Networks PAN-OS

(Re)découvrez la semaine passée:

Les vulnérabilités à suivre (10 fév 2025)

Découvrez les principales vulnérabilités à suivre cette semaine du 10 février 2025

Lire la suite sur dcod.ch
Les vulnérabilités à suivre (10 fév 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Guide pratique pour disséquer les logiciels malveillants — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • DCOD hebdo - Illustration numérique d’un bouclier vert symbolisant la cybersécurité, intégré dans une interface technologique avec un fond de circuits électroniques et la silhouette discrète d’un individu encapuchonné en arrière-plan.
    Les actualités cybersécurité du 19 oct 2025
    • 19.10.25
  • Image de la salle de compétition ECSC2025 en Pologne (source ECSC2025)
    ECSC 2025 : la Suisse se classe 17e au championnat d’Europe de cybersécurité
    • 19.10.25
  • Du développement intégrant du code malveillant
    Vibe Coding et IA générative : la cybersécurité face à un nouveau risque systémique
    • 19.10.25
  • Image illustrant un bureau moderne avec, au premier plan, un hologramme de bouclier affichant une balance de la justice, symbolisant la protection juridique dans le domaine numérique. À l’arrière-plan, un livre intitulé « Lex Cyber » et des écrans affichant des données de cybersécurité. Logo « dcod » en bas à droite.
    Cybersécurité et éthique : le PNR 77 plaide pour un cadre légal renforcé
    • 18.10.25
  • Homme barbu portant des lunettes, concentré devant un grand écran affichant des graphiques et des tableaux de données, dans un bureau faiblement éclairé avec des lumières en arrière-plan. L’image illustre le travail nocturne d’un analyste en cybersécurité ou en data science. Logo « dcod » en bas à droite.
    Cybersécurité et IA : les CISO au cœur des décisions stratégiques
    • 18.10.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actualités et nouvelles tendances décodées par Marc Barbezat

Input your search keywords and press Enter.