DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 11 incidents majeurs au 2 juillet 2026
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 15 actus clés du 1 juillet 2026
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 16 incidents majeurs du 30 juin 2026
  • Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
    Five Eyes : l’alliance alerte sur les menaces cyber de l’IA
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

Les vulnérabilités à suivre – 11 août 2025

  • Marc Barbezat
  • 11 août 2025
  • 2 minutes de lecture
DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.
Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.

En bref, voici les principales nouvelles menaces et vulnérabilités critiques en cybersécurité

  • Un nouveau vecteur d’attaque, baptisé AgentFlayer, exploite des instructions cachées dans un document pour manipuler ChatGPT et dérober des données stockées sur Google Drive.
  • Des chercheurs ont réussi à contourner les garde-fous éthiques de GPT-5 via une technique combinant Echo Chamber et manipulation narrative, produisant des instructions interdites.
  • Un pilote vulnérable, rwdrv.sys, permet de désactiver Microsoft Defender et d’installer le ransomware Akira, actif depuis juillet.
  • Des failles dans ControlVault3 exposent plus de 100 modèles de Dell à un contournement de connexion Windows et à des malwares persistants.

Ce récapitulatif hebdomadaire met en évidence l’intensification des attaques ciblant à la fois l’intelligence artificielle et les infrastructures critiques. Les menaces observées incluent des techniques avancées de contournement des défenses logicielles et matérielles, ainsi que des vulnérabilités touchant les environnements cloud, les équipements réseau et les systèmes de contrôle d’accès.

La vulnérabilité AgentFlayer permet à un attaquant de glisser des instructions malveillantes invisibles dans un document partagé, orientant les actions de ChatGPT vers l’exfiltration de données Google Drive. Cette méthode, fondée sur l’injection de prompt, contourne la vigilance de l’utilisateur en se camouflant dans un contenu apparemment inoffensif.

Selon The Hacker News, des experts ont découvert une faille dans GPT-5 permettant de contourner ses protections intégrées. L’attaque repose sur une combinaison de la technique Echo Chamber et d’un scénario narratif destiné à amener le modèle à fournir des instructions illicites, ouvrant la voie à des usages détournés.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les chercheurs de GuidePoint Security ont révélé que le ransomware Akira peut être déployé en contournant Microsoft Defender grâce à un pilote vulnérable lié à l’outil ThrottleStop. Ce dernier donne un accès au noyau système, permettant l’installation d’un pilote malveillant désactivant les défenses natives de Windows.

Des failles critiques dans ControlVault3, intégrées à plus de 100 modèles Dell, permettent de bypasser la connexion Windows et d’installer des malwares persistants même après réinstallation. L’exploitation de ces vulnérabilités compromet durablement la sécurité des appareils.

Les chercheurs allemands ont identifié une faille dans la version professionnelle de Windows Hello, pouvant permettre à un administrateur compromis d’injecter de nouvelles données biométriques. Plus de détails sont rapportés par The Register.

Une étude de Modat a mis au jour 1,2 million de dispositifs médicaux exposés sur Internet, mettant en danger la confidentialité des données patient. La surface d’attaque inclut divers systèmes et équipements connectés dans le secteur de la santé.

Une faille critique (CVE-2025-48499) dans certains modèles d’imprimantes FUJIFILM permet de lancer des attaques par déni de service via des paquets réseau spécifiques, comme le détaille GBHackers. Les protocoles IPP et LPD sont affectés.

Microsoft alerte sur une vulnérabilité sévère dans les déploiements hybrides d’Exchange Server pouvant offrir aux attaquants une élévation de privilèges dans Exchange Online sans détection.

SonicWall a confirmé que des attaques de ransomware Akira ciblant ses pare-feu Gen 7 avec SSLVPN activé exploitent une faille datant de 2024, et non un zero-day. Plus d’informations sont disponibles sur BleepingComputer.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • Dell
  • GPT-5
  • IA
  • imprimantes
  • Microsoft
  • ransomware
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Une loupe examine du code binaire et révèle l'alerte rouge "WARNING MALWARE", illustrant les cyberattaques visant la chaîne de production logicielle où la confiance devient une arme.
Lire l'article

Chaîne de production logicielle : la confiance devient une arme

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois