DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
  • Photographie d'un employé dans un bureau ouvert, bloqué et tendant la main vers un 'distributeur de jetons IA' rationné. Un panneau lumineux rouge au-dessus de l'appareil confirme que le 'RATIONNEMENT EST EN VIGUEUR' pour les modèles puissants, illustrant la Tokenpocalypse.
    Tokenpocalypse : les entreprises commencent à rationner les jetons IA
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

Les vulnérabilités à suivre (10 mar 2025)

  • Marc Barbezat
  • 10 mars 2025
  • 4 minutes de lecture
Des vulnérabilités numériques avec un cadenas ouvert sur un circuit imprimé
▾ Sommaire
Le résumé de la semaineLes vulnérabilités de la semaine(Re)découvrez la semaine passée:
Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.

Le résumé de la semaine

Cette semaine, plusieurs vulnérabilités critiques ont été identifiées et exploitées dans divers systèmes et applications, mettant en lumière des risques significatifs pour la sécurité des infrastructures informatiques.

Des failles de sécurité ont été découvertes dans les produits VMware, notamment ESXi, Workstation et Fusion. Ces vulnérabilités permettent à des attaquants disposant de privilèges administratifs sur une machine virtuelle de potentiellement exécuter du code au niveau de l’hyperviseur hôte. Face à l’exploitation active de ces failles, Broadcom a publié des correctifs d’urgence pour atténuer ces risques.

Par ailleurs, une vulnérabilité critique a été identifiée dans Kibana, l’outil de visualisation de données d’Elasticsearch. Cette faille pourrait permettre l’exécution arbitraire de code via des requêtes HTTP spécialement conçues. Elastic a réagi en déployant une mise à jour de sécurité pour corriger cette vulnérabilité, recommandant aux utilisateurs d’appliquer ce correctif sans délai.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les serveurs Apache Airflow mal configurés ont également exposé des identifiants sensibles, notamment pour des plateformes comme AWS, Slack et PayPal. Des chercheurs ont découvert que des instances non protégées d’Airflow, en particulier celles antérieures à la version 2.0, contenaient des mots de passe en clair, des variables non chiffrées et des fichiers de configuration exposés.

Une autre faille de sécurité majeure a été découverte dans la puce ESP32 d’Espressif, présente dans plus d’un milliard d’appareils. Une porte dérobée non documentée permettrait une exploitation malveillante, posant des risques importants pour la sécurité des systèmes embarqués et des objets connectés utilisant cette technologie.

Dans le domaine des appareils IoT, une vulnérabilité non corrigée dans la caméra IP Edimax IC-7100 est activement exploitée par des logiciels malveillants de type botnet. Cette faille de commande permet à des attaquants de compromettre les dispositifs concernés, les intégrant potentiellement dans des réseaux malveillants pour mener diverses cyberattaques. Malheureusement, aucun correctif n’est disponible à ce jour.

Enfin, Google a publié une mise à jour de sécurité pour Android, corrigeant plus de 40 vulnérabilités. Ces failles permettent une élévation locale de privilèges sans nécessiter de permissions supplémentaires.

Des acteurs malveillants exploitent activement une vulnérabilité dans le pilote BioNTdrv.sys de Paragon Partition Manager lors d’attaques par ransomware. Cette faille zero-day permet une escalade de privilèges et l’exécution de code arbitraire. Découverte par Microsoft, cette vulnérabilité fait partie d’un ensemble de cinq failles signalées au CERT Coordination Center (CERT/CC).

Les vulnérabilités de la semaine

Une « porte dérobée » non documentée découverte dans une puce Bluetooth utilisée par un milliard d’appareils

La puce microélectronique omniprésente ESP32 fabriquée par le fabricant chinois Espressif et utilisée par plus d’un milliard d’unités en 2023 contient une « porte dérobée » non documentée qui pourrait être exploitée pour des attaques. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Une « porte dérobée » non documentée découverte dans une puce Bluetooth utilisée par un milliard d'appareils

Des pirates informatiques exploitent la vulnérabilité du pilote Paragon Partition Manager lors d’attaques de ransomware

Les acteurs malveillants ont exploité une vulnérabilité de sécurité dans le pilote BioNTdrv.sys de Paragon Partition Manager dans des attaques de ransomware pour augmenter les privilèges et exécuter du code arbitraire. La faille zero-day (CVE-2025-0289) fait partie d’un ensemble de cinq vulnérabilités découvertes…

Lire la suite sur The Hacker News
Des pirates informatiques exploitent la vulnérabilité du pilote Paragon Partition Manager lors d'attaques de ransomware

Les serveurs Apache Airflow mal configurés exposent les identifiants de connexion aux pirates informatiques

Une erreur de sécurité critique dans les instances Apache Airflow largement utilisées a exposé les informations d’identification de plateformes telles qu’AWS, Slack, PayPal et d’autres services, rendant les organisations vulnérables aux violations de données et aux attaques de la chaîne d’approvisionnement. Les chercheurs d’Intezer ont découvert des milliers de…

Lire la suite sur Cyber Security News
Les serveurs Apache Airflow mal configurés exposent les identifiants de connexion aux pirates informatiques

Google a corrigé deux failles Android activement exploitées

La mise à jour de sécurité d’Android de mars 2025 corrige plus de 40 vulnérabilités, dont deux failles activement exploitées lors d’attaques en pleine nature. La mise à jour de sécurité d’Android de mars 2025 corrige plus de 40 vulnérabilités, dont deux failles,…

Lire la suite sur Security Affairs
Google a corrigé deux failles Android activement exploitées

Des failles de sécurité VMware exploitées dans la nature : Broadcom publie des correctifs urgents

Broadcom a publié des mises à jour de sécurité pour corriger trois failles de sécurité activement exploitées dans les produits VMware ESXi, Workstation et Fusion qui pourraient conduire à l’exécution de code et à la divulgation d’informations. La liste des vulnérabilités est la suivante : …

Lire la suite sur The Hacker News
Des failles de sécurité VMware exploitées dans la nature : Broadcom publie des correctifs urgents

Elastic publie un correctif urgent pour une vulnérabilité critique de Kibana permettant l’exécution de code à distance

Elastic a déployé des mises à jour de sécurité pour corriger une faille de sécurité critique affectant le logiciel de tableau de bord de visualisation de données Kibana pour Elasticsearch, qui pourrait entraîner l’exécution de code arbitraire. La vulnérabilité, identifiée comme CVE-2025-25012, porte un score CVSS de 9,9…

Lire la suite sur The Hacker News
Elastic publie un correctif urgent pour une vulnérabilité critique de Kibana permettant l'exécution de code à distance

Une faille non corrigée de la caméra IP Edimax activement exploitée dans des attaques de botnet

Une vulnérabilité critique d’injection de commande affectant la caméra IP Edimax IC-7100 est actuellement exploitée par un malware botnet pour compromettre les appareils. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Une faille non corrigée de la caméra IP Edimax activement exploitée dans des attaques de botnet

(Re)découvrez la semaine passée:

Les vulnérabilités à suivre (3 mar 2025)

Découvrez les principales vulnérabilités à suivre cette semaine du 3 mars 2025

Lire la suite sur dcod.ch
Les vulnérabilités à suivre (3 mar 2025)

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois