DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Une main tient un smartphone affichant une application de messagerie de type WhatsApp avec des bulles de conversation. Superposée à l'écran, une interface technologique futuriste en 3D projette un anneau lumineux orange et bleu. En son centre, un pictogramme de loupe et un œil bleu stylisé symbolisent une surveillance numérique en temps réel. Un panneau d'information virtuel affiche les textes « SCAN CHAT EN COURS » et « CHAT CONTROL ANALYSIS : CSAM DETECTION ACTIVE », accompagné du drapeau de l'Union Européenne. L'arrière-plan montre un bureau professionnel avec un grand moniteur affichant des tableaux de bord de données complexes, un drapeau européen sur un mât, et un carnet de notes marqué « DCOD », le tout symbolisant un environnement de cybersécurité et de surveillance gouvernementale.
    Chat Control revient en Europe : la messagerie privée menacée
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 14 opérations et arrestations du 17 juillet 2026
  • Photographie à la première personne montrant un homme en gros plan saisissant un nom d'utilisateur sur l'application WhatsApp de son smartphone Android, avec l'écran affichant "Créer votre nom d'utilisateur WhatsApp" et "@user_". Le logo DCOD.CH est visible dans le coin inférieur droit.
    Le nom d’utilisateur WhatsApp arrive : attention aux arnaques
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 9 incidents majeurs au 16 juillet 2026
  • Un homme dans la trentaine, vêtu d'une chemise en lin blanche et d'un pantalon beige, marche sur un trottoir parisien devant des bâtiments haussmanniens et une terrasse de café ensoleillée. Il porte des lunettes de soleil connectées noires, identifiables comme des Ray-Ban Meta. La lumière du soleil couchant éclaire la scène, et l'arrière-plan est légèrement flou, montrant des arbres et des voitures.
    Les lunettes connectées bousculent la protection des données
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

Vulnérabilités : les 7 alertes critiques du 5 jan 2026

  • Marc Barbezat
  • 5 janvier 2026
  • 1 minutes de lecture
Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
Voici la revue hebdomadaire des vulnérabilités critiques signalées et des mesures proposées par les éditeurs pour y remédier.

Faits marquants de la semaine

  • Une vulnérabilité critique dans plusieurs versions de MongoDB, baptisée MongoBleed, est activement exploitée, avec plus de 80 000 serveurs potentiellement exposés sur Internet et un risque de fuite de secrets de base de données.
  • Des failles critiques dans des écouteurs Bluetooth utilisant des puces Airoha permettent, via une chaîne d’exploits, de prendre le contrôle de smartphones connectés, affectant des dizaines de modèles de grandes marques audio grand public.
  • Un ancien défaut critique dans FortiOS, permettant de contourner l’authentification à deux facteurs sur les pare-feux FortiGate, continue d’être exploité activement par des attaquants visant les équipements encore vulnérables.
  • IBM alerte sur une vulnérabilité critique de contournement d’authentification dans sa plateforme d’entreprise API Connect, qui pourrait permettre à un attaquant d’accéder à distance aux applications exposées via cette solution.

La multiplication de vulnérabilités critiques touche simultanément les bases de données, les équipements réseau, les environnements d’entreprise et même les objets connectés de santé et de mobilité. Une faille MongoDB activement exploitée expose des dizaines de milliers de serveurs, tandis que des défauts dans des casques Bluetooth Airoha ouvrent un accès indirect aux smartphones. Des vulnérabilités de contournement d’authentification persistent dans FortiOS et IBM API Connect, ciblant directement des briques d’infrastructure clés. Parallèlement, des failles d’exécution de code à distance non authentifiée frappent SmarterMail et les équipements réseau XSpeeder, alors qu’une alerte de l’agence de cybersécurité américaine met en lumière le risque de prise de contrôle de fauteuils roulants connectés WHILL.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La sélection des 7 actualités à retenir cette semaine

Une faille MongoBleed exploitée expose des secrets MongoDB et 87 000 serveurs.

Une faille MongoBleed exploitée expose des secrets MongoDB et 87 000 serveurs.

www.bleepingcomputer.com

Une grave vulnérabilité affectant plusieurs versions de MongoDB, baptisée MongoBleed (CVE-2025-14847), est activement exploitée, avec plus de 80 000 serveurs potentiellement vulnérables exposés sur le web public. […] Lire la suite

De nouvelles failles de sécurité dans les casques Bluetooth permettent aux pirates informatiques de prendre le contrôle des smartphones connectés.

De nouvelles failles de sécurité dans les casques Bluetooth permettent aux pirates informatiques de prendre le contrôle des smartphones connectés.

gbhackers.com

Des chercheurs en sécurité ont révélé des vulnérabilités critiques dans les casques Bluetooth Airoha, permettant à des attaquants de compromettre les smartphones connectés grâce à des exploits en chaîne. Ces trois vulnérabilités, CVE-2025-20700, CVE-2025-20701 et CVE-2025-20702, affectent… Lire la suite

Fortinet met en garde contre une faille de sécurité dans le système d'authentification à deux facteurs FortiOS, vieille de 5 ans, toujours exploitée lors d'attaques.

Fortinet met en garde contre une faille de sécurité dans le système d'authentification à deux facteurs FortiOS, vieille de 5 ans, toujours exploitée lors d'attaques.

www.bleepingcomputer.com

Fortinet a averti ses clients que des acteurs malveillants exploitent toujours activement une vulnérabilité critique de FortiOS qui leur permet de contourner l'authentification à deux facteurs (2FA) lorsqu'ils ciblent des pare-feu FortiGate vulnérables. […] Lire la suite

IBM met en garde contre une vulnérabilité critique de contournement de l'authentification API Connect

IBM met en garde contre une vulnérabilité critique de contournement de l'authentification API Connect

www.bleepingcomputer.com

IBM a exhorté ses clients à corriger une vulnérabilité critique de contournement d'authentification dans sa plateforme d'entreprise API Connect, qui pourrait permettre à des attaquants d'accéder aux applications à distance. […] Lire la suite

La CISA met en garde contre les vulnérabilités de prise de contrôle des fauteuils roulants WHILL modèle C2

La CISA met en garde contre les vulnérabilités de prise de contrôle des fauteuils roulants WHILL modèle C2

gbhackers.com

L'Agence de cybersécurité et de sécurité des infrastructures (CISA) a émis un avertissement urgent concernant une faille de sécurité critique affectant les fauteuils roulants électriques WHILL modèle C2 et modèle F. Cette faille pourrait permettre à des… Lire la suite

L'autorité de sécurité des communications de Singapour (CSA) met en garde contre une faille de sécurité RCE de très grande gravité dans SmarterMail.

L'autorité de sécurité des communications de Singapour (CSA) met en garde contre une faille de sécurité RCE de très grande gravité dans SmarterMail.

securityaffairs.com

L’Agence de cybersécurité de Singapour (CSA) signale une faille critique (CVE-2025-52691) dans SmarterMail, permettant l’exécution de code à distance sans authentification via le téléchargement de fichiers arbitraires. La CSA de Singapour met en garde contre une faille… Lire la suite

Une faille critique de type zero-day permettant l'exécution de code à distance dans les équipements réseau expose plus de 70 000 hôtes.

Une faille critique de type zero-day permettant l'exécution de code à distance dans les équipements réseau expose plus de 70 000 hôtes.

gbhackers.com

Une grave vulnérabilité d'exécution de code à distance non authentifiée a été découverte dans les équipements réseau XSpeeder, affectant potentiellement plus de 70 000 hôtes accessibles publiquement dans le monde. Référencée CVE-2025-54322, cette faille permet à un attaquant… Lire la suite

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • Airoha
  • FortiGate
  • FortiOS
  • IBM API Connect
  • MongoBleed
  • MongoDB
  • SmarterMail
  • XSpeeder
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
Lire l'article

Cybercriminalité : les 14 opérations et arrestations du 17 juillet 2026

Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
Lire l'article

Fuites de données : les 9 incidents majeurs au 16 juillet 2026

Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
Lire l'article

IA & Cybersécurité : les 14 actus clés du 15 juillet 2026

Des idées de lecture recommandées par DCOD

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois