DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
    Proxys résidentiels : Google et le FBI coupent le réseau NetNut
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 13 actualités majeures du 5 juillet 2026
  • Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
    IA agentique : trois angles morts qui menacent la cybersécurité
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 11 incidents majeurs au 2 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

Les vulnérabilités à suivre – 27 oct 2025

  • Marc Barbezat
  • 27 octobre 2025
  • 3 minutes de lecture
DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.
Voici la revue hebdomadaire des vulnérabilités critiques signalées et des mesures proposées par les éditeurs pour y remédier.

Faits marquants de la semaine

  • Des hackers liés à la Chine ont exploité une faille SharePoint pour attaquer une entreprise de télécommunications au Moyen-Orient.
  • Une vulnérabilité critique dans WSUS de Windows Server est activement exploitée, affectant potentiellement 2 500 serveurs dans le monde.
  • Un bug dans Windows 11 empêchait l’utilisation de périphériques USB en mode récupération, résolu par un correctif d’urgence.
  • Une faille zero-day dans le Galaxy S25 permettait d’activer la caméra et de suivre la localisation en temps réel.

La cybersécurité reste une préoccupation majeure avec des incidents récents mettant en lumière des vulnérabilités critiques. Des hackers liés à la Chine ont ciblé des infrastructures clés en exploitant des failles dans des systèmes largement utilisés. Parallèlement, des vulnérabilités dans des produits populaires comme Windows Server et Samsung Galaxy S25 ont été exploitées, soulignant la nécessité de mises à jour rapides et efficaces. Les attaques contre les sites WordPress illustrent également les risques liés à l’utilisation de plugins obsolètes. Cette veille met en évidence l’importance de la vigilance continue face à des menaces sophistiquées et en constante évolution.

Une vulnérabilité critique dans le service WSUS de Windows Server, identifiée comme CVE-2025-59287, est actuellement exploitée, selon Bleeping Computer. Cette faille permet l’exécution de code à distance sans interaction de l’utilisateur et pourrait se propager entre serveurs WSUS. Microsoft a publié des mises à jour de sécurité pour plusieurs versions de Windows Server afin de corriger ce problème. Environ 2 500 instances de WSUS sont potentiellement exposées, notamment en Allemagne et aux Pays-Bas. Des entreprises de cybersécurité ont observé des tentatives d’exploitation active, mettant en évidence la nécessité d’une réponse rapide.

Selon Security Affairs, des acteurs malveillants chinois ont exploité une vulnérabilité dans SharePoint, identifiée comme CVE-2025-53770, pour infiltrer une entreprise de télécommunications au Moyen-Orient. Cette faille, corrigée en juillet 2025, a été utilisée peu après sa divulgation publique. Les attaquants ont également ciblé d’autres organisations, notamment des départements gouvernementaux en Afrique et en Amérique du Sud, ainsi qu’une université aux États-Unis. L’exploitation de cette faille a permis des exécutions de code à distance, avec un score CVSS de 9.8, soulignant sa gravité.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Une mise à jour de sécurité d’octobre pour Windows 11 a causé un bug empêchant l’utilisation de la souris et du clavier en mode récupération, comme le rapporte 01net. Ce problème, survenu après le Patch Tuesday, a été résolu par Microsoft avec un correctif d’urgence, KB5070773. Le bug affectait principalement les versions Windows 11 24H2, 25H2 et Windows Server 2025. Bien que les périphériques USB fonctionnent normalement sous Windows, leur dysfonctionnement en mode récupération a entravé les opérations de maintenance du système.

Lors de la compétition Pwn2Own Ireland 2025, une vulnérabilité zero-day critique dans le Samsung Galaxy S25 a été exploitée, permettant d’activer la caméra et de suivre la localisation en temps réel. Comme le détaille GBHackers, cette faille, due à une validation d’entrée inadéquate, a été démontrée par des chercheurs d’Interrupt Labs. Ils ont réussi à contourner les défenses de sécurité de Samsung, gagnant 50 000 $ pour leur découverte. Cette vulnérabilité souligne les défis permanents auxquels sont confrontés les fabricants pour sécuriser des appareils de plus en plus complexes.

En juillet 2025, le groupe Salt Typhoon, lié à la Chine, a infiltré une entreprise de télécommunications européenne via une faille dans Citrix NetScaler Gateway, selon Security Affairs. Les attaquants ont utilisé des serveurs LightNode VPS pour leurs communications C2, évitant la détection grâce à des logiciels légitimes. Darktrace a détecté et atténué l’intrusion avant qu’elle ne s’aggrave. Cette attaque illustre l’efficacité des acteurs étatiques dans l’exploitation de failles pour des campagnes d’espionnage.

Près de 76 000 appareils de sécurité WatchGuard sont vulnérables à une faille critique (CVE-2025-9242) permettant l’exécution de code à distance, selon Bleeping Computer. Principalement situés en Europe et en Amérique du Nord, ces appareils exposent des réseaux à des attaques potentielles. La faille, avec un score de sévérité de 9.3 et WatchGuard recommande bien sûr une mise à jour vers des versions sécurisées pour réduire les risques.

Une campagne d’exploitation massive cible des sites WordPress utilisant des plugins obsolètes, comme le rapporte Bleeping Computer. Les plugins GutenKit et Hunk Companion présentent des failles critiques permettant l’exécution de code à distance. Wordfence a bloqué 8.7 millions de tentatives d’attaque en deux jours. Les vulnérabilités, bien que corrigées depuis 2024, restent exploitées en raison de l’utilisation continue de versions non sécurisées par de nombreux sites.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • attaques
  • cybersécurité
  • Salt Typhoon
  • Samsung Galaxy
  • vulnérabilités
  • Windows Server
  • Wordpress
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois