DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
  • Photographie d'un employé dans un bureau ouvert, bloqué et tendant la main vers un 'distributeur de jetons IA' rationné. Un panneau lumineux rouge au-dessus de l'appareil confirme que le 'RATIONNEMENT EST EN VIGUEUR' pour les modèles puissants, illustrant la Tokenpocalypse.
    Tokenpocalypse : les entreprises commencent à rationner les jetons IA
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

Les vulnérabilités à suivre (3 mar 2025)

  • Marc Barbezat
  • 3 mars 2025
  • 6 minutes de lecture
Des vulnérabilités numériques avec un cadenas ouvert sur un circuit imprimé
▾ Sommaire
Le résumé de la semaineLes vulnérabilités de la semaine(Re)découvrez la semaine passée:
Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.

Le résumé de la semaine

La semaine a été marquée par plusieurs incidents de cybersécurité touchant diverses infrastructures et technologies, mettant en lumière des vulnérabilités critiques exploitées par des attaquants.

Les caméras embarquées dans les véhicules se révèlent vulnérables à des attaques qui permettent aux cybercriminels d’accéder aux données sensibles qu’elles enregistrent. Cette faille sera détaillée lors de la conférence Black Hat Asia 2025, où des experts en cybersécurité démontreront comment ces dispositifs peuvent être compromis en quelques minutes.

Dans l’univers des outils de développement, Microsoft a retiré deux extensions populaires de VSCode du marketplace après la découverte de code malveillant. Les extensions « Material Theme – Free » et « Material Theme Icons – Free », cumulant près de neuf millions de téléchargements, contenaient un code obfusqué référençant des noms d’utilisateur et des mots de passe. L’origine du code malveillant reste incertaine, mais des soupçons portent sur une attaque par chaîne d’approvisionnement ou sur un compte de développeur compromis.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Par ailleurs, des chercheurs ont mis au jour une chaîne de trois vulnérabilités zero-day dans Android, exploitable par des outils judiciaires. Ces failles, identifiées à la suite de l’analyse du téléphone d’un manifestant serbe, ont depuis été corrigées par Google.

Un botnet d’une ampleur inédite, baptisé Vo1d, a compromis 1,6 million de téléviseurs connectés. Exploitant ces appareils, les cybercriminels orchestrent des attaques DDoS et des fraudes publicitaires, illustrant l’importance de la sécurisation des objets connectés.

Les développeurs utilisant GitHub sont ciblés par une campagne de déploiement de logiciels malveillants via des dépôts factices. Le malware GitVenom est déployé sous couvert de projets légitimes, mettant en péril les environnements de développement non sécurisés.

Des vulnérabilités critiques ont été identifiées dans GitLab, permettant à des attaquants d’exécuter des scripts arbitraires et d’accéder à des données sensibles. Des correctifs ont été publiés pour atténuer ces risques.

Une faille exploitée dans les pare-feu Barracuda Networks a permis à un groupe de hackers chinois d’infiltrer le réseau de l’agence belge de renseignement VSSE. La compromission, survenue entre 2021 et 2023, a abouti à l’exfiltration de courriels internes, bien qu’aucune donnée classifiée ne semble avoir été affectée. En conséquence, l’agence a mis fin à son partenariat avec Barracuda Networks.

Un autre groupe d’attaquants chinois a exploité une vulnérabilité zero-day dans les VPN de Check Point, ciblant principalement les infrastructures critiques en Europe, Afrique et Amérique. Après avoir accédé aux réseaux via des identifiants volés, ils ont déployé le malware ShadowPad et le ransomware NailaoLocker, perturbant les opérations de plusieurs organisations.

Cisco a publié des correctifs pour des vulnérabilités affectant ses commutateurs Nexus, dont une faille d’injection de commande et une vulnérabilité provoquant un déni de service. Ces failles pourraient être exploitées pour interrompre le fonctionnement des réseaux d’entreprise.

Enfin, les experts ont identifié plus de 49 000 systèmes de gestion d’accès physique mal configurés exposés sur Internet. Ces dispositifs, largement déployés dans divers secteurs, constituent une cible privilégiée pour les cybercriminels cherchant à compromettre la sécurité des bâtiments.

Les vulnérabilités de la semaine

Les pirates informatiques peuvent pirater les caméras des voitures en quelques minutes en exploitant les vulnérabilités

Lors de la prochaine conférence Black Hat Asia 2025, des experts en cybersécurité dévoileront une vulnérabilité révolutionnaire dans la technologie moderne des caméras embarquées, exposant comment les pirates peuvent exploiter ces appareils pour violer la confidentialité et voler des données sensibles. La session, intitulée DriveThru Car Hacking: Fast…

Lire la suite sur GBHackers On Security
Les pirates informatiques peuvent pirater les caméras des voitures en quelques minutes en exploitant les vulnérabilités

Les extensions VSCode ont été retirées en raison de risques de sécurité, mais des millions d’utilisateurs les ont déjà installées

Des chercheurs en sécurité ont découvert un code malveillant caché dans deux extensions VSCodeMicrosoft les a rapidement retirés et averti les utilisateursLe développeur a critiqué la décision de Microsoft, affirmant qu’ils n’avaient jamais été consultésMicrosoft a retiré deux extensions VSCode populaires de sa place de marché après avoir découvert un code malveillant…

Lire la suite sur Techradar – All the latest technology news
Les extensions VSCode ont été retirées en raison de risques de sécurité, mais des millions d'utilisateurs les ont déjà installées

Des chercheurs découvrent des failles Android inconnues utilisées pour pirater le téléphone d’un étudiant

Amnesty International a déclaré que Google avait corrigé des failles jusqu’alors inconnues dans Android qui permettaient aux autorités de déverrouiller des téléphones à l’aide d’outils d’analyse. Vendredi, Amnesty International a publié un rapport détaillant une chaîne de trois vulnérabilités zero-day développées par la société de déverrouillage de téléphones Cellebrite, qui…

Lire la suite sur TechCrunch
Des chercheurs découvrent des failles Android inconnues utilisées pour pirater le téléphone d'un étudiant

1,6 million de TV ont été piratées : l’immense botnet Vo1d menace le monde entier

Un immense botnet menace les téléviseurs dans le monde entier. Des chercheurs ont découvert qu’une variante du redoutable Vo1d était parvenue à compromettre 1,6 million de TV pour orchestrer diverses activités illégales, allant des attaques DDoS aux fraudes publicitaires.

Lire la suite sur Flux toutes les actualités – 01net
1,6 million de TV ont été piratées : l’immense botnet Vo1d menace le monde entier

Des pirates informatiques exploitent de faux dépôts GitHub pour diffuser le malware GitVenom

Kaspersky Securelist révèle la campagne GitVenom impliquant de faux dépôts GitHub pour distribuer des malwares. Cibler des développeurs avec des malwares apparemment légitimes…

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
Des pirates informatiques exploitent de faux dépôts GitHub pour diffuser le malware GitVenom

Les vulnérabilités de GitLab permettent aux attaquants de contourner la sécurité et d’exécuter des scripts arbitraires

GitLab a publié en urgence des mises à jour de sécurité pour corriger plusieurs vulnérabilités de haute gravité dans sa plateforme qui pourraient permettre aux attaquants de contourner les mécanismes de sécurité, d’exécuter des scripts malveillants et d’accéder à des données sensibles. Les correctifs, inclus dans les versions 17.9.1, 17.8.4 et 17.7.6 pour les deux…

Lire la suite sur GBHackers On Security
Les vulnérabilités de GitLab permettent aux attaquants de contourner la sécurité et d'exécuter des scripts arbitraires

Des courriels de l’Agence belge de renseignement divulgués par une vulnérabilité Barracuda

Ces derniers temps, nous avons assisté à une multiplication des reportages sur les cyberattaques visant diverses entreprises, allant des attaques DDoS aux violations de données. Cependant, un nouveau rapport met en lumière une violation importante impliquant un groupe de pirates informatiques chinois infiltré dans le réseau…

Lire la suite sur Cybersecurity Insiders
Des courriels de l'Agence belge de renseignement divulgués par une vulnérabilité Barracuda

Des pirates informatiques chinois exploitent la faille zero-day du VPN de Check Point pour attaquer des organisations du monde entier

Une cyberattaque exploitant la vulnérabilité CVE-2024-24919 corrigée de Check Point a ciblé des organisations en Europe, en Afrique et dans les Amériques. Les analystes de sécurité ont observé des liens directs avec des acteurs malveillants parrainés par l’État chinois. La chaîne d’intrusion, qui déploie la porte dérobée ShadowPad et le ransomware NailaoLocker, exploite…

Lire la suite sur Cyber Security News
Des pirates informatiques chinois exploitent la faille zero-day du VPN de Check Point pour attaquer des organisations du monde entier

Cisco a corrigé des failles d’injection de commandes et de déni de service dans les commutateurs Nexus

Cisco a corrigé les vulnérabilités d’injection de commandes et de déni de service (DoS) dans certains modèles de ses commutateurs Nexus. Cisco a publié des mises à jour de sécurité pour corriger les vulnérabilités d’injection de commandes et de déni de service (DoS) dans les commutateurs Nexus, notamment une…

Lire la suite sur Security Affairs
Cisco a corrigé des failles d'injection de commandes et de déni de service dans les commutateurs Nexus

Les attaquants pourraient pirater des systèmes solaires intelligents et causer de graves dommages

Des pirates informatiques révèlent des failles de sécurité dans les systèmes solaires intelligents, exposant les réseaux électriques nationaux à des risques alors que la dépendance mondiale à l’énergie solaire augmente. DW a enquêté sur les risques de cyberattaques exploitant les vulnérabilités des systèmes solaires intelligents alors que les…

Lire la suite sur Security Affairs
Les attaquants pourraient pirater des systèmes solaires intelligents et causer de graves dommages

Les extensions VSCode avec 9 millions d’installations ont été retirées en raison de risques de sécurité

Microsoft a supprimé deux extensions VSCode populaires, « Material Theme – Free » et « Material Theme Icons – Free », de Visual Studio Marketplace, car elles contiendraient prétendument du code malveillant. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Les extensions VSCode avec 9 millions d'installations ont été retirées en raison de risques de sécurité

Plus de 49 000 systèmes d’accès aux bâtiments mal configurés exposés en ligne

Les chercheurs ont découvert 49 000 systèmes de gestion des accès (AMS) mal configurés et exposés dans plusieurs secteurs et pays, ce qui pourrait compromettre la confidentialité et la sécurité physique dans des secteurs critiques. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Plus de 49 000 systèmes d'accès aux bâtiments mal configurés exposés en ligne

(Re)découvrez la semaine passée:

Les vulnérabilités à suivre (24 fév 2025)

Découvrez les principales vulnérabilités à suivre cette semaine du 24 février 2025

Lire la suite sur dcod.ch
Les vulnérabilités à suivre (24 fév 2025)

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois