Faits marquants de la semaine
- Une vulnérabilité dans l’outil d’optimisation de batterie pour ordinateurs portables Linux permettrait un contournement de l’authentification et une modification non autorisée du système via son interface D-Bus exposée avec les droits d’administration.
- Les applications Logitech Options+ et G Hub sous macOS ont cessé de fonctionner après l’expiration de leur certificat de signature de code, empêchant les utilisateurs de lancer ces outils de configuration de périphériques sur les systèmes Apple.
- Une faille de sévérité maximale dans n8n, plateforme d’automatisation de flux de travail, permettrait à un attaquant distant non authentifié de prendre entièrement le contrôle d’instances vulnérables, cette vulnérabilité critique étant référencée avec un score CVSS de 10,0.
- Plusieurs modèles de switches Cisco subissent des redémarrages en boucle après l’apparition d’erreurs fatales du client de système de noms de domaine, provoquant des interruptions répétées de fonctionnement selon des rapports remontés par les utilisateurs.
Cette semaine dessine un paysage de vulnérabilités marqué par la fragilité persistante des briques d’infrastructure, qu’elles soient open source, intégrées aux chaînes DevOps ou au cœur des environnements d’entreprise. Des outils réputés périphériques, comme des utilitaires Linux ou des plateformes d’automatisation, révèlent des failles capables de conduire à une compromission totale, tandis que des solutions critiques de sauvegarde, de gestion centralisée ou d’identité exposent des surfaces d’attaque à fort impact opérationnel. En parallèle, plusieurs incidents rappellent que la sécurité ne se limite pas aux correctifs logiciels : certificats expirés, instabilités réseau et fuites de métadonnées traduisent des risques systémiques souvent sous-estimés. Le signal le plus préoccupant reste toutefois la confirmation d’exploitations actives sur des produits largement déployés, plaçant la gestion des vulnérabilités et la priorisation des correctifs au centre des enjeux immédiats de résilience.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 11 actualités à retenir cette semaine
Une vulnérabilité de l'utilitaire de batterie Linux permet le contournement de l'authentification et la falsification du système.
Les utilisateurs d'ordinateurs portables Linux sont fortement incités à effectuer la mise à jour suite à la découverte d'une faille dans un outil populaire d'optimisation de la batterie. Cette faille permet de contourner l'authentification et de manipuler… Lire la suite
Logitech Options+ et les applications G HUB pour macOS cessent de fonctionner après l'expiration du certificat.
Les applications Options+ et G Hub de Logitech sur macOS ont cessé de fonctionner après l'expiration de leur certificat de signature de code, empêchant ainsi les utilisateurs de les lancer sur les systèmes Apple. […] Lire la suite
Une vulnérabilité critique de n8n (CVSS 10.0) permet à des attaquants non authentifiés de prendre le contrôle total.
Des chercheurs en cybersécurité ont révélé les détails d'une nouvelle faille de sécurité critique dans n8n, une plateforme d'automatisation des flux de travail très répandue. Cette faille permet à un attaquant distant non authentifié de prendre le… Lire la suite
Des commutateurs Cisco sont affectés par des boucles de redémarrage dues à un bug du client DNS
D'après des rapports consultés par BleepingComputer, plusieurs modèles de commutateurs Cisco subissent soudainement des boucles de redémarrage après avoir enregistré des erreurs fatales du client DNS. […] Lire la suite
Trend Micro met en garde contre une vulnérabilité critique d'exécution de code à distance (RCE) dans Apex Central.
La société japonaise de logiciels de cybersécurité Trend Micro a corrigé une faille de sécurité critique dans Apex Central (sur site) qui pouvait permettre à des attaquants d'exécuter du code arbitraire avec des privilèges SYSTEM. […] Lire la suite
Des failles de sécurité dans WhatsApp entraînent une fuite de métadonnées utilisateur, notamment des informations sur le système d'exploitation de l'appareil.
WhatsApp, propriété de Meta, a discrètement commencé à déployer des correctifs pour des failles critiques de sécurité liées à l'identification des appareils, qui exposent les informations du système d'exploitation des utilisateurs à des attaquants potentiels. Ces failles… Lire la suite
Cisco met en garde contre une faille de sécurité dans Identity Service Engine, exploitable par code.
Cisco a corrigé une vulnérabilité d'ISE grâce à un code d'exploitation public, présenté comme preuve de concept, qui peut être exploité par des attaquants disposant de privilèges d'administrateur. […] Lire la suite
Veeam corrige une vulnérabilité critique d'exécution de code à distance (RCE) avec CVSS 9.0 dans Backup u0026 Replication.
Veeam a publié des mises à jour de sécurité pour corriger plusieurs failles dans son logiciel Backup u0026 Replication, dont une vulnérabilité critique pouvant permettre l'exécution de code à distance (RCE). Cette vulnérabilité, référencée CVE-2025-59470, présente un… Lire la suite
La CISA signale des failles de sécurité dans Microsoft Office et HPE OneView comme étant activement exploitées.
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté mercredi deux failles de sécurité affectant Microsoft Office et Hewlett Packard Enterprise (HPE) OneView à son catalogue des vulnérabilités exploitées connues (KEV), citant des preuves… Lire la suite
Coolify révèle 11 failles critiques permettant une compromission totale des serveurs sur les instances auto-hébergées.
Des chercheurs en cybersécurité ont révélé plusieurs failles de sécurité critiques affectant Coolify, une plateforme open source d'auto-hébergement. Ces failles pourraient permettre de contourner l'authentification et d'exécuter du code à distance. Voici la liste des vulnérabilités : CVE-2025-66209… Lire la suite
Cisco corrige une faille de sécurité dans ISE après la publication d'une preuve de concept publique d'exploitation.
Cisco a publié des mises à jour pour corriger une faille de sécurité de gravité moyenne dans Identity Services Engine (ISE) et ISE Passive Identity Connector (ISE-PIC), grâce à une preuve de concept (PoC) publique d'exploitation. La… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
