DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

Les vulnérabilités à suivre (24 mar 2025)

  • Marc Barbezat
  • 24 mars 2025
  • 4 minutes de lecture
Des vulnérabilités numériques avec un cadenas ouvert sur un circuit imprimé
▾ Sommaire
Le résumé de la semaineLes vulnérabilités de la semaine(Re)découvrez la semaine passée:
Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.

Le résumé de la semaine

La semaine écoulée a été marquée par plusieurs activités malveillantes et la découverte de failles critiques touchant différents systèmes et logiciels largement déployés.

Des attaquants exploitent actuellement une vulnérabilité critique dans Apache Tomcat, référencée CVE-2025-24813, permettant une exécution de code à distance via une simple requête HTTP PUT. Cette faille permettrait une prise de contrôle totale des serveurs vulnérables si elle est exploitée avec succès.

Une autre faille critique, cette fois dans Veeam Backup & Replication, a été corrigée. Identifiée sous le numéro CVE-2025-23120, elle concerne les installations liées à un domaine Active Directory. Elle permet à un utilisateur authentifié d’exécuter du code à distance sur le serveur de sauvegarde, mettant en péril l’intégrité des environnements de sauvegarde.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Par ailleurs, une faille Windows jusqu’alors inconnue du grand public aurait été exploitée depuis 2017 par au moins onze groupes de cyberespionnage soutenus par des États, notamment d’Iran, de Chine, de Russie et de Corée du Nord. Cette vulnérabilité permet l’exécution de code malveillant via des fichiers .lnk et a été activement utilisée pour le vol de données.

WhatsApp a de son côté corrigé une faille zero-click exploitée dans des attaques par le spyware Graphite, développé par Paragon. Cette vulnérabilité permettait une infection silencieuse, sans interaction de l’utilisateur, via un simple appel malveillant.

Cisco a également été la cible d’exploitations actives sur deux vulnérabilités critiques dans son Smart Licensing Utility. Les failles CVE-2024-20439 et CVE-2024-20440 exposaient un compte administrateur statique non documenté, pouvant être utilisé pour compromettre des systèmes non corrigés.

Enfin, plusieurs autres menaces ont été identifiées cette semaine :

  • Microsoft enquête sur un dysfonctionnement d’Exchange Online, où le filtre anti-spam met en quarantaine des e-mails légitimes de manière erronée, perturbant la communication dans certains environnements.
  • Des cybercriminels abusent de la plateforme Trusted Signing de Microsoft pour signer des programmes malveillants avec des certificats valides mais à durée de vie très courte (3 jours), rendant la détection plus difficile.
  • Un développeur indonésien, Yohanes Nugroho, a conçu un outil permettant de déchiffrer le ransomware Akira en quelques heures. Sa méthode repose sur l’exploitation de GPU dans le cloud pour tester massivement des combinaisons de clés.
  • Une vulnérabilité critique affectant PHP sur systèmes Windows en mode CGI (CVE-2024-4577) est activement exploitée. Elle permet l’injection d’arguments et l’exécution de code arbitraire à distance. Les attaquants l’utilisent notamment pour déployer Quasar RAT et des mineurs XMRig.
  • Les attaques contre Cisco Smart Licensing Utility persistent, mettant en évidence les risques liés aux systèmes non corrigés, malgré la publication des correctifs.

Les vulnérabilités de la semaine

Le service Microsoft Trust Signing utilisé abusivement pour signer du code malveillant

Les cybercriminels abusent de la plateforme Trusted Signing de Microsoft pour signer le code des exécutables de logiciels malveillants avec des certificats de courte durée de trois jours. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le service Microsoft Trust Signing utilisé abusivement pour signer du code malveillant

Un développeur brise le cryptage du ransomware Akira en quelques heures à l’aide de GPU cloud

Yohanes Nugroho, un programmeur indonésien qui travaille sur des projets de codage personnels pendant son temps libre, a développé un « décrypteur » pour le rançongiciel Akira. Cet outil utilise une approche novatrice pour résoudre un problème mathématique complexe, exploitant le parallélisme élevé des algorithmes modernes.

Lire la suite sur TechSpot
Un développeur brise le cryptage du ransomware Akira en quelques heures à l'aide de GPU cloud

Des pirates exploitent une grave faille PHP pour déployer Quasar RAT et les mineurs XMRig

Des acteurs malveillants exploitent une grave faille de sécurité dans PHP pour déployer des mineurs de cryptomonnaies et des chevaux de Troie d’accès à distance (RAT) comme Quasar RAT. Cette vulnérabilité, identifiée par CVE-2024-4577, fait référence à une vulnérabilité d’injection d’arguments dans PHP affectant les systèmes d’exploitation Windows.

Lire la suite sur The Hacker News
Des pirates exploitent une grave faille PHP pour déployer Quasar RAT et les mineurs XMRig

Les cyberattaques en cours exploitent des vulnérabilités critiques dans l’utilitaire de licences intelligentes Cisco

Selon le SANS Internet Storm Center, deux failles de sécurité désormais corrigées affectant Cisco Smart Licensing Utility font l’objet de tentatives d’exploitation actives.

Lire la suite sur The Hacker News
Les cyberattaques en cours exploitent des vulnérabilités critiques dans l'utilitaire de licences intelligentes Cisco

Une nouvelle faille zero-day de Windows exploitée par 11 groupes de piratage étatiques depuis 2017

Depuis 2017, au moins 11 groupes de pirates informatiques soutenus par des États de Corée du Nord, d’Iran, de Russie et de Chine exploitent une nouvelle vulnérabilité de Windows dans des attaques zero-day de vol de données et de cyberespionnage. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Une nouvelle faille zero-day de Windows exploitée par 11 groupes de piratage étatiques depuis 2017

WhatsApp a corrigé une faille zéro clic exploitée dans les attaques de logiciels espions Paragon

WhatsApp a corrigé une vulnérabilité zero-click, zero-day utilisée pour installer le logiciel espion Graphite de Paragon suite aux rapports des chercheurs en sécurité du Citizen Lab de l’Université de Toronto. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
WhatsApp a corrigé une faille zéro clic exploitée dans les attaques de logiciels espions Paragon

Des failles critiques de Cisco Smart Licensing Utility sont désormais exploitées dans les attaques

Les attaquants ont commencé à cibler les instances de Cisco Smart Licensing Utility (CSLU) non corrigées contre une vulnérabilité exposant un compte administrateur de porte dérobée intégré. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Des failles critiques de Cisco Smart Licensing Utility sont désormais exploitées dans les attaques

Un bug Veeam RCE permet aux utilisateurs de domaine de pirater les serveurs de sauvegarde, corrigez-le maintenant

Veeam a corrigé une vulnérabilité critique d’exécution de code à distance, identifiée comme CVE-2025-23120 dans son logiciel de sauvegarde et de réplication, qui affecte les installations jointes à un domaine. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Un bug Veeam RCE permet aux utilisateurs de domaine de pirater les serveurs de sauvegarde, corrigez-le maintenant

Microsoft : un bug d’Exchange Online met en quarantaine par erreur les e-mails des utilisateurs

Microsoft enquête sur un bug d’Exchange Online qui amène les systèmes anti-spam à mettre en quarantaine par erreur les e-mails de certains utilisateurs. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Microsoft : un bug d'Exchange Online met en quarantaine par erreur les e-mails des utilisateurs

Une faille critique RCE dans Apache Tomcat activement exploitée dans des attaques

Une vulnérabilité critique d’exécution de code à distance (RCE) dans Apache Tomcat, identifiée comme CVE-2025-24813, est activement exploitée dans la nature, permettant aux attaquants de prendre le contrôle des serveurs avec une simple requête PUT. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Une faille critique RCE dans Apache Tomcat activement exploitée dans des attaques

(Re)découvrez la semaine passée:

Les vulnérabilités à suivre (17 mar 2025)

Découvrez les principales vulnérabilités à suivre cette semaine du 17 mars 2025

Lire la suite sur dcod.ch
Les vulnérabilités à suivre (17 mar 2025)

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois