💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.

Les vulnérabilités à suivre – 11 août 2025

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.

En bref, voici les principales nouvelles menaces et vulnérabilités critiques en cybersécurité

  • Un nouveau vecteur d’attaque, baptisé AgentFlayer, exploite des instructions cachées dans un document pour manipuler ChatGPT et dérober des données stockées sur Google Drive.
  • Des chercheurs ont réussi à contourner les garde-fous éthiques de GPT-5 via une technique combinant Echo Chamber et manipulation narrative, produisant des instructions interdites.
  • Un pilote vulnérable, rwdrv.sys, permet de désactiver Microsoft Defender et d’installer le ransomware Akira, actif depuis juillet.
  • Des failles dans ControlVault3 exposent plus de 100 modèles de Dell à un contournement de connexion Windows et à des malwares persistants.

Ce récapitulatif hebdomadaire met en évidence l’intensification des attaques ciblant à la fois l’intelligence artificielle et les infrastructures critiques. Les menaces observées incluent des techniques avancées de contournement des défenses logicielles et matérielles, ainsi que des vulnérabilités touchant les environnements cloud, les équipements réseau et les systèmes de contrôle d’accès.

La vulnérabilité AgentFlayer permet à un attaquant de glisser des instructions malveillantes invisibles dans un document partagé, orientant les actions de ChatGPT vers l’exfiltration de données Google Drive. Cette méthode, fondée sur l’injection de prompt, contourne la vigilance de l’utilisateur en se camouflant dans un contenu apparemment inoffensif.

Selon The Hacker News, des experts ont découvert une faille dans GPT-5 permettant de contourner ses protections intégrées. L’attaque repose sur une combinaison de la technique Echo Chamber et d’un scénario narratif destiné à amener le modèle à fournir des instructions illicites, ouvrant la voie à des usages détournés.

Les chercheurs de GuidePoint Security ont révélé que le ransomware Akira peut être déployé en contournant Microsoft Defender grâce à un pilote vulnérable lié à l’outil ThrottleStop. Ce dernier donne un accès au noyau système, permettant l’installation d’un pilote malveillant désactivant les défenses natives de Windows.

Des failles critiques dans ControlVault3, intégrées à plus de 100 modèles Dell, permettent de bypasser la connexion Windows et d’installer des malwares persistants même après réinstallation. L’exploitation de ces vulnérabilités compromet durablement la sécurité des appareils.

Les chercheurs allemands ont identifié une faille dans la version professionnelle de Windows Hello, pouvant permettre à un administrateur compromis d’injecter de nouvelles données biométriques. Plus de détails sont rapportés par The Register.

Une étude de Modat a mis au jour 1,2 million de dispositifs médicaux exposés sur Internet, mettant en danger la confidentialité des données patient. La surface d’attaque inclut divers systèmes et équipements connectés dans le secteur de la santé.

Une faille critique (CVE-2025-48499) dans certains modèles d’imprimantes FUJIFILM permet de lancer des attaques par déni de service via des paquets réseau spécifiques, comme le détaille GBHackers. Les protocoles IPP et LPD sont affectés.

Microsoft alerte sur une vulnérabilité sévère dans les déploiements hybrides d’Exchange Server pouvant offrir aux attaquants une élévation de privilèges dans Exchange Online sans détection.

SonicWall a confirmé que des attaques de ransomware Akira ciblant ses pare-feu Gen 7 avec SSLVPN activé exploitent une faille datant de 2024, et non un zero-day. Plus d’informations sont disponibles sur BleepingComputer.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏