DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 13 alertes critiques du 13 juillet 2026
  • Un ordinateur portable ouvert affichant différents jeux de la plateforme Roblox, illustrant une enquête sur les méthodes par lesquelles des pirates s'emparent de créations entières et de leurs revenus.
    Roblox : des pirates s’emparent maintenant de créations entières
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 11 actualités majeures du 12 juillet 2026
  • Illustration conceptuelle divisée en diagonale : à gauche, le drapeau de l'Union européenne, et à droite, un doigt pointant vers un écran tactile affichant un processeur marqué AI (intelligence artificielle) sur fond de circuits bleus lumineux. Cette image symbolise le nouveau plan d'action de l'UE pour la cybersécurité et l'IA par lequel l'UE souhaite se protéger contre les cybermenaces.
    Plan d’action cybersécurité et IA : l’UE souhaite se protéger
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

Les vulnérabilités à suivre – 18 août 2025

  • Marc Barbezat
  • 18 août 2025
  • 3 minutes de lecture
DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.
Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.

Faits marquants de la semaine

  • Plus de 29 000 serveurs Microsoft Exchange restent non corrigés contre une faille grave pouvant entraîner un mouvement latéral et une compromission totale d’environnements cloud.
  • Un nouveau lot de vulnérabilités a été identifié dans le protocole TETRA, utilisé pour les communications critiques des forces de l’ordre et services publics.
  • Une faille zero-day affectant WinRAR, identifiée sous CVE-2025-8088, a été exploitée dans des attaques ciblant des secteurs financier, industriel, logistique et de défense en Europe et au Canada.
  • Fortinet a confirmé une vulnérabilité critique dans FortiSIEM, avec du code d’exploitation actif, exposant les clients à des commandes non autorisées et à une hausse de tentatives de brute force.

Cette semaine de veille liste des vulnérabilités critiques touchant des solutions massivement utilisées – collaboration, impression, infrastructures réseau et messageries. L’exploitation active de failles non corrigées (Fortinet, Exchange) et l’usage de techniques détournant des fonctions systèmes légitimes renforcent la nécessité d’une gestion proactive des correctifs et d’une segmentation adaptée des environnements.

Une vulnérabilité critique affectant les clients Zoom pour Windows a été corrigée. Identifiée sous CVE-2025-49457 avec un score CVSS de 9.6, elle permettait à un utilisateur non authentifié d’élever ses privilèges via un chemin de recherche non fiable. L’avis de sécurité est détaillé sur SecurityAffairs. Les versions antérieures à 6.3.10 de Workplace, Rooms, Rooms Controller et Meeting SDK étaient concernées, et Zoom avait déjà corrigé six failles en novembre 2024.

Dans Xerox FreeFlow Core, des vulnérabilités incluaient un path traversal et une injection XXE, toutes deux exploitables sans authentification pour exécuter du code à distance. Ces failles exposaient les environnements utilisant la plateforme à une compromission complète. L’annonce du correctif est décrite par SecurityWeek, soulignant le rôle critique de ce type de logiciels largement utilisés en entreprise.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

En août 2025, Cisco a publié plus de vingt avis de sécurité. Ces correctifs concernaient notamment une vulnérabilité critique dans sa plateforme de gestion des pare-feu ASA, FMC et FTD. L’annonce officielle est relayée par SecurityWeek. Ces produits étant largement déployés, une faille de ce type peut exposer de nombreuses infrastructures à des risques d’attaque.

Fortinet a averti d’une faille critique dans FortiSIEM, un outil de supervision des événements de sécurité. Du code d’exploitation a déjà été détecté en circulation, et des attaques de type brute force visant la solution ont été observées. Cette vulnérabilité permet l’exécution de commandes non autorisées sans authentification. L’article complet figure dans The Register.

Une recherche a révélé que des utilitaires Linux standards comme ps, /proc ou la gestion de fichiers temporaires peuvent être détournés pour extraire des secrets en environnements multi-locataires. Sans recourir à des privilèges root ou à des zero-day, un attaquant peut récupérer des identifiants de base de données, clés API ou informations utilisateur. L’analyse complète est publiée sur GBHackers.

Des chercheurs ont démontré l’existence de failles critiques dans les systèmes de bus intelligents. Un seul routeur M2M gérait simultanément le Wi-Fi passagers et des fonctions essentielles comme l’APTS (gestion GPS, itinéraires, affichages) et l’ADAS (systèmes d’assistance au conducteur). L’étude, détaillée par SecurityAffairs, révèle que l’absence de segmentation réseau permettait de suivre, contrôler et espionner les véhicules.

Un nouveau lot de vulnérabilités a été identifié dans le protocole TETRA, utilisé pour les communications critiques des forces de l’ordre et services publics. Les failles, regroupées sous l’appellation 2TETRA:2BURST, touchent notamment le chiffrement de bout en bout (E2EE), exposant à des attaques par rejeu, force brute et déchiffrement du trafic. Les détails techniques sont rapportés par The Hacker News.

Une enquête a révélé que plus de 29 000 serveurs Microsoft Exchange exposés sur Internet ne sont pas corrigés contre une vulnérabilité grave. Celle-ci permet à un attaquant de se déplacer latéralement dans des environnements cloud et de compromettre entièrement un domaine. L’information est relayée par BleepingComputer.

Une faille zero-day affectant WinRAR, identifiée sous CVE-2025-8088, a été exploitée dans des attaques ciblant des secteurs financier, industriel, logistique et de défense en Europe et au Canada. L’exploitation a été attribuée à un groupe lié à la Russie. Le correctif a depuis été publié, mais ces attaques démontrent l’importance de la réactivité face aux vulnérabilités zero-day. Le rapport est publié sur SecurityWeek.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • correctifs
  • Exchange
  • exploitations actives
  • Fortinet
  • linux
  • Winrar
  • Zoom
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois