DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

Les vulnérabilités à suivre (5 mai 2025)

  • Marc Barbezat
  • 5 mai 2025
  • 3 minutes de lecture
Des vulnérabilités numériques avec un cadenas ouvert sur un circuit imprimé
▾ Sommaire
Le résumé de la semaineLes vulnérabilités de la semaine(Re)découvrez la semaine passée:
Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.

Le résumé de la semaine

La semaine passée a été marquée par plusieurs alertes concernant des vulnérabilités activement exploitées.

Google a révélé que 97 vulnérabilités zero-day ont été exploitées depuis le début de l’année 2024, dont plus de la moitié dans le cadre d’attaques liées à des logiciels espions. Ce volume inhabituellement élevé souligne une intensification des efforts de certains acteurs pour cibler des systèmes encore non patchés, souvent via des chaînes complexes de compromission. Ces attaques ont majoritairement visé des plateformes mobiles, avec une préférence marquée pour les systèmes Android, mais des campagnes ont aussi touché Windows et iOS.

Dans l’écosystème Apple, une série de failles critiques surnommées « AirBorne » a été découverte dans le protocole AirPlay et son SDK. Exploitables sans interaction de l’utilisateur, ces vulnérabilités permettent à un attaquant de prendre le contrôle d’un appareil via une attaque zero-click, ouvrant potentiellement la voie à une exécution de code à distance.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Du côté des infrastructures critiques, plus de 1 200 serveurs SAP NetWeaver accessibles depuis Internet présentent une vulnérabilité critique non authentifiée permettant l’upload de fichiers arbitraires. Cette faille, d’un niveau de sévérité maximum, est activement exploitée. Elle pourrait permettre à des attaquants de compromettre totalement les systèmes ciblés. SAP avait publié un correctif dès 2022, ce qui indique un problème persistant de non-application des correctifs dans certaines organisations, malgré les alertes répétées.

En Allemagne, la Gematik a dû réagir en urgence après que le Chaos Computer Club (CCC) a identifié une nouvelle vulnérabilité dans l’application de dossier patient électronique (ePA). À peine lancée, cette solution a déjà dû faire l’objet d’une « Sofortmaßnahme » pour corriger une faille qui aurait pu permettre à des utilisateurs non autorisés d’accéder à des données sensibles.

Enfin, Coinbase a corrigé une erreur dans ses journaux d’activité qui provoquait de fausses alertes de connexion, laissant croire à ses utilisateurs que leur compte avait été compromis.

Les vulnérabilités de la semaine

Coinbase corrige une erreur de journal 2FA qui fait croire aux utilisateurs qu’ils ont été piratés

Coinbase a corrigé un bug déroutant dans les journaux d’activité de son compte qui faisait penser aux utilisateurs que leurs informations d’identification étaient compromises. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Coinbase corrige une erreur de journal 2FA qui fait croire aux utilisateurs qu'ils ont été piratés

Google : 97 zero-days exploités en 2024, dont plus de 50 % dans des attaques de logiciels espions

Le groupe de renseignement sur les menaces de Google (GTIG) indique que les attaquants ont exploité 75 vulnérabilités zero-day dans la nature l’année dernière, dont plus de 50 % étaient liées à des attaques de logiciels espions. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Google : 97 zero-days exploités en 2024, dont plus de 50 % dans des attaques de logiciels espions

Dossier médical électronique : le CCC constate à nouveau des lacunes, Gematik réagit avec une « mesure immédiate »

Le lendemain du lancement de l’ePA, Gematik a dû signaler qu’elle avait comblé une autre faille de sécurité avec une « mesure immédiate ».

Lire la suite sur heise Security
Dossier médical électronique : le CCC constate à nouveau des lacunes, Gematik réagit avec une « mesure immédiate »

Les failles « AirBorne » d’Apple peuvent conduire à des attaques AirPlay RCE sans clic

​Un ensemble de vulnérabilités de sécurité dans le protocole AirPlay d’Apple et le kit de développement logiciel (SDK) AirPlay a exposé des appareils tiers et Apple non corrigés à diverses attaques, notamment l’exécution de code à distance. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Les failles « AirBorne » d'Apple peuvent conduire à des attaques AirPlay RCE sans clic

Plus de 1 200 serveurs SAP NetWeaver vulnérables à une faille activement exploitée

Plus de 1 200 instances SAP NetWeaver exposées à Internet sont vulnérables à une vulnérabilité de téléchargement de fichiers non authentifiés de gravité maximale activement exploitée qui permet aux attaquants de détourner des serveurs. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Plus de 1 200 serveurs SAP NetWeaver vulnérables à une faille activement exploitée

(Re)découvrez la semaine passée:

Les vulnérabilités à suivre (28 avr 2025)

Découvrez les principales vulnérabilités à suivre cette semaine du 28 avril 2025

Lire la suite sur dcod.ch
Les vulnérabilités à suivre (28 avr 2025)

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois