💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.

Les vulnérabilités à suivre (9 juin 2025)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.

Le résumé de la semaine

Un terminal de paiement largement utilisé en Suisse, le Yomani XR, présente une faille de sécurité surprenante. Un chercheur en cybersécurité a découvert qu’il était possible d’accéder au système principal du terminal sans mot de passe, simplement en branchant un câble sur un port caché à l’arrière de l’appareil.

D’autres équipements professionnels ont également été visés par des alertes de sécurité. Hewlett Packard Enterprise a signalé huit vulnérabilités dans sa solution de sauvegarde StoreOnce, dont une qui permet de contourner les protections d’accès. De son côté, Cisco a publié des correctifs pour trois failles dans ses outils de gestion réseau (ISE et CCP). Ces failles sont d’autant plus préoccupantes que des codes d’attaque sont déjà disponibles publiquement, ce qui augmente fortement le risque d’exploitation rapide.

Le service OneDrive de Microsoft est aussi concerné par une faille sérieuse. Le système de sélection de fichiers pourrait laisser certaines applications web consulter tous les fichiers d’un utilisateur sans autorisation. Cette faiblesse pourrait potentiellement exposer des millions de comptes si elle n’est pas corrigée rapidement. Cela rappelle à quel point la gestion des accès reste un enjeu central dans les services cloud grand public.

Parmi les attaques en cours, une vulnérabilité critique dans le webmail Roundcube est désormais exploitée activement. Un pirate commercialise un programme capable de prendre le contrôle à distance de cette messagerie très utilisée. Les organisations qui utilisent Roundcube comme interface web pour leurs emails doivent redoubler de vigilance.

Le groupe de ransomware Qilin exploite pour sa part deux failles dans les équipements Fortinet, leur permettant de passer outre l’authentification et d’injecter du code malveillant à distance. Ces actions ciblées rappellent l’importance d’installer sans délai les mises à jour de sécurité sur les équipements réseau.

Enfin, l’éditeur de solutions de cybersécurité SentinelOne a subi une panne importante. Un bug logiciel a provoqué une interruption de service de sept heures, perturbant certaines fonctions essentielles de surveillance. Si la défaillance a été rapidement corrigée, cet incident met en évidence la fragilité potentielle des services de sécurité basés dans le cloud, devenus incontournables pour beaucoup d’organisations.

Les vulnérabilités de la semaine

Faille critique sur un terminal de paiement suisse : accès root sans mot de passe

Vous avez sûrement déjà utilisé ce terminal de paiement : une petite machine noire, posée sur le comptoir de votre supermarché ou chez votre garagiste. Il s’agit du modèle Yomani XR, très répandu en Suisse. Il est censé garantir une…

Lire la suite sur dcod.ch
Faille critique sur un terminal de paiement suisse : accès root sans mot de passe

SentinelOne : la panne de 7 heures de la semaine dernière a été causée par une faille logicielle

La société américaine de cybersécurité SentinelOne a révélé ce week-end qu’une faille logicielle avait déclenché une panne de sept heures jeudi. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
SentinelOne : la panne de 7 heures de la semaine dernière a été causée par une faille logicielle

Hewlett Packard Enterprise met en garde contre un contournement critique de l’authentification StoreOnce

Hewlett Packard Enterprise (HPE) a publié un bulletin de sécurité pour avertir de huit vulnérabilités affectant StoreOnce, sa solution de sauvegarde et de déduplication sur disque. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Hewlett Packard Enterprise met en garde contre un contournement critique de l'authentification StoreOnce

Cisco met en garde contre les failles ISE et CCP avec un code d’exploitation public

Cisco a publié des correctifs pour corriger trois vulnérabilités avec un code d’exploitation public dans ses solutions Identity Services Engine (ISE) et Customer Collaboration Platform (CCP). […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Cisco met en garde contre les failles ISE et CCP avec un code d'exploitation public

Un pirate informatique vend un exploit critique de messagerie Web Roundcube alors que des informations techniques sont divulguées

Les pirates informatiques exploitent activement la vulnérabilité CVE-2025-49113, une vulnérabilité critique dans l’application de messagerie Web open source Roundcube largement utilisée qui permet l’exécution à distance. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Un pirate informatique vend un exploit critique de messagerie Web Roundcube alors que des informations techniques sont divulguées

Des failles critiques de Fortinet sont désormais exploitées dans les attaques de ransomware Qilin

L’opération de ransomware Qilin a récemment rejoint les attaques exploitant deux vulnérabilités Fortinet qui permettent de contourner l’authentification sur les appareils vulnérables et d’exécuter du code malveillant à distance. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Des failles critiques de Fortinet sont désormais exploitées dans les attaques de ransomware Qilin

Une faille de sécurité dans Onedrive menace des millions d’utilisateurs

Des chercheurs d’Oasis Security ont découvert une grave vulnérabilité dans le File Picker de Microsoft Onedrive. Cette faille permet aux applications web d’accéder à tous les fichiers d’un compte Onedrive.

Lire la suite sur News
Une faille de sécurité dans Onedrive menace des millions d'utilisateurs

(Re)découvrez la semaine passée:

Les vulnérabilités à suivre (2 juin 2025)

Découvrez les principales vulnérabilités à suivre cette semaine du 2 juin 2025

Lire la suite sur dcod.ch
Les vulnérabilités à suivre (2 juin 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏