DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
    Proxys résidentiels : Google et le FBI coupent le réseau NetNut
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 13 actualités majeures du 5 juillet 2026
  • Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
    IA agentique : trois angles morts qui menacent la cybersécurité
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 11 incidents majeurs au 2 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

Les vulnérabilités à suivre – 3 nov 2025

  • Marc Barbezat
  • 3 novembre 2025
  • 4 minutes de lecture
DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.
Voici la revue hebdomadaire des vulnérabilités critiques signalées et des mesures proposées par les éditeurs pour y remédier.

Faits marquants de la semaine

  • Deux vulnérabilités Windows, dont une zero-day, sont activement exploitées dans 60 pays.
  • Les routeurs TP-Link pourraient être interdits aux États-Unis pour des raisons de sécurité nationale.
  • Une faille critique dans un plugin WordPress affecte plus de 100 000 sites.
  • Une vulnérabilité dans le moteur Blink expose 3 milliards d’utilisateurs à des attaques DoS.

Cette semaine, la cybersécurité a été marquée par plusieurs incidents touchant à la fois les infrastructures logicielles et matérielles. Les vulnérabilités découvertes dans les systèmes Windows et les plugins WordPress soulignent les défis permanents auxquels sont confrontés les développeurs pour maintenir la sécurité des utilisateurs. Par ailleurs, la possibilité d’une interdiction des routeurs TP-Link sur le marché américain met en lumière les préoccupations croissantes en matière de sécurité nationale. Enfin, une faille critique dans le moteur Blink pourrait affecter des milliards d’utilisateurs de navigateurs basés sur Chromium. Ces événements illustrent l’importance cruciale de la vigilance et de la réactivité dans le domaine de la cybersécurité pour protéger les données sensibles et les infrastructures critiques.

Selon Ars Technica, deux vulnérabilités Windows sont activement exploitées, dont une zero-day connue des attaquants depuis 2017. Cette faille, identifiée comme ZDI-CAN-25373, est exploitée par 11 groupes APT pour installer des charges utiles sur des infrastructures dans près de 60 pays, avec une concentration notable aux États-Unis, au Canada, en Russie et en Corée. Microsoft n’a pas encore corrigé cette vulnérabilité, qui est désormais suivie sous le code CVE-2025-9491. Cette exploitation massive souligne la persistance des menaces et la nécessité d’une réponse rapide pour protéger les systèmes vulnérables.

Le département du Commerce des États-Unis a proposé d’interdire les routeurs TP-Link après une évaluation interagences concluant que ces appareils posent un risque pour la sécurité nationale en raison de leurs liens avec la Chine. Cette proposition, soutenue par des agences clés telles que le Département de la Sécurité intérieure et le Département de la Défense, résulte d’une enquête approfondie menée par le Commerce. Comme le détaille CyberInsider, cette interdiction potentielle reflète les préoccupations croissantes concernant la sécurité des infrastructures critiques aux États-Unis.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Une vulnérabilité critique a été identifiée dans le plugin WordPress Anti-Malware Security and Brute-Force Firewall, affectant plus de 100 000 sites. Cette faille, suivie sous le code CVE-2025-11705, permet aux attaquants authentifiés de lire des fichiers arbitraires sur les serveurs concernés. Découverte par un chercheur en sécurité, la faille a été corrigée dans la dernière version du plugin. D’après CyberPress, l’absence de vérification des capacités utilisateur dans la fonction GOTMLS_ajax_scan() est à l’origine de cette vulnérabilité, soulignant l’importance des mises à jour régulières.

Les chercheurs ont découvert une faille critique dans le moteur de rendu Blink, exposant plus de 3 milliards d’utilisateurs de navigateurs basés sur Chromium à des attaques par déni de service. La vulnérabilité, nommée Brash, permet aux attaquants de faire planter Chrome, Edge, Brave, Opera et d’autres navigateurs en quelques secondes via une injection de code. Selon GBHackers, cette faille met en lumière les risques liés aux architectures logicielles complexes et la nécessité d’une surveillance continue pour protéger les utilisateurs.

Le projet « Brainfog » mené par un chercheur a révélé des centaines de vulnérabilités zero-day dans des systèmes d’automatisation de bâtiments, affectant des infrastructures critiques telles que les hôpitaux, les écoles et les bureaux à travers le monde. D’après DarkReading, ces systèmes, basés sur un code source vieux de 18 ans, restent exposés à des attaques potentielles, soulignant l’importance de la modernisation des infrastructures pour assurer leur sécurité.

L’Australie a émis un avertissement concernant les attaques sur les appareils Cisco IOS XE non corrigés, exploitant la vulnérabilité CVE-2023-20198 pour installer le webshell BadCandy. Cette faille, avec un score CVSS de 10, permet aux attaquants de prendre le contrôle administratif des routeurs vulnérables. Selon SecurityAffairs, plus de 400 appareils ont été compromis en Australie, soulignant l’urgence de corriger cette vulnérabilité pour éviter de nouvelles compromissions.

La CISA a ordonné aux agences gouvernementales américaines de corriger une vulnérabilité critique dans le service Windows Server Update Services (WSUS), récemment ajoutée à son catalogue de failles exploitées. Comme le rapporte BleepingComputer, cette directive vise à renforcer la sécurité des infrastructures gouvernementales face aux attaques croissantes ciblant cette faille spécifique.

Des chercheurs universitaires ont mis au point une attaque par canal auxiliaire, appelée TEE.Fail, capable d’extraire des secrets des enclaves sécurisées des processeurs Intel et AMD. Cette attaque cible les extensions SGX et TDX d’Intel ainsi que la virtualisation sécurisée d’AMD. Selon The Hacker News, cette découverte met en lumière les vulnérabilités potentielles des environnements d’exécution sécurisés face à des attaques sophistiquées.

Un acteur menaçant affilié à la Chine, connu sous le nom d’UNC6384, a été lié à des attaques exploitant une vulnérabilité non corrigée dans les raccourcis Windows, ciblant des entités diplomatiques et gouvernementales en Europe. Entre septembre et octobre 2025, des organisations en Hongrie, Belgique, Italie, Pays-Bas et Serbie ont été visées. Comme le précise The Hacker News, cette campagne souligne les risques persistants posés par les vulnérabilités non corrigées dans des contextes géopolitiques sensibles.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • Blink
  • Cisco
  • cybersécurité
  • TEE.Fail
  • TP-Link
  • vulnérabilité
  • Windows
  • Wordpress
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois