DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

Vulnérabilités : les 10 alertes critiques du 19 jan 2026

  • Marc Barbezat
  • 19 janvier 2026
  • 1 minutes de lecture
Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
Voici la revue hebdomadaire des vulnérabilités critiques signalées et des mesures proposées par les éditeurs pour y remédier.

Faits marquants de la semaine

  • Fortinet corrige une vulnérabilité critique d’injection de commandes dans FortiSIEM (score CVSS 9,4) permettant à un attaquant non authentifié d’exécuter du code à distance sur des instances exposées.
  • Cisco publie un correctif pour une faille de sévérité maximale dans AsyncOS affectant Secure Email Gateway et Secure Email and Web Manager, déjà exploitée en zero-day par un groupe d’attaque lié à la Chine.
  • Une mauvaise configuration critique d’AWS CodeBuild, nommée CodeBreach, aurait pu permettre la prise de contrôle complète des dépôts GitHub d’AWS, dont l’AWS JavaScript SDK, exposant potentiellement tous les environnements AWS avant sa correction en septembre 2025.
  • Microsoft déploie sa première mise à jour de sécurité 2026 pour Windows, corrigeant 114 vulnérabilités dont une déjà exploitée, avec huit failles critiques et une majorité de failles de montée de privilèges.

La semaine illustre à nouveau une concentration de vulnérabilités critiques touchant des composants centraux des infrastructures numériques : supervision de sécurité, passerelles de messagerie, chaîne de développement cloud et système d’exploitation. Entre le risque de compromission de la chaîne d’approvisionnement via AWS CodeBuild et la vaste campagne de correctifs Windows, l’enjeu dépasse l’incident isolé pour toucher la résilience opérationnelle de nombreux environnements.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La sélection des 10 actualités à retenir cette semaine

Fortinet corrige une faille critique dans FortiSIEM permettant l'exécution de code à distance sans authentification.

Fortinet corrige une faille critique dans FortiSIEM permettant l'exécution de code à distance sans authentification.

thehackernews.com

Fortinet a publié des mises à jour pour corriger une faille de sécurité critique affectant FortiSIEM. Cette faille pourrait permettre à un attaquant non authentifié d'exécuter du code sur les instances vulnérables. Cette vulnérabilité d'injection dans le… Lire la suite

Cisco corrige une faille de sécurité zero-day exploitée par un groupe APT lié à la Chine dans les passerelles de messagerie sécurisées.

Cisco corrige une faille de sécurité zero-day exploitée par un groupe APT lié à la Chine dans les passerelles de messagerie sécurisées.

thehackernews.com

Cisco a publié jeudi des mises à jour de sécurité pour une faille de sécurité critique affectant le logiciel Cisco AsyncOS pour Cisco Secure Email Gateway et Cisco Secure Email and Web Manager, près d'un mois après… Lire la suite

Une mauvaise configuration d'AWS CodeBuild a exposé des dépôts GitHub à des attaques potentielles contre la chaîne d'approvisionnement.

Une mauvaise configuration d'AWS CodeBuild a exposé des dépôts GitHub à des attaques potentielles contre la chaîne d'approvisionnement.

thehackernews.com

Une erreur de configuration critique dans Amazon Web Services (AWS) CodeBuild aurait pu permettre une prise de contrôle totale des dépôts GitHub du fournisseur de services cloud, y compris son kit de développement logiciel (SDK) JavaScript AWS,… Lire la suite

Microsoft corrige 114 failles de sécurité dans Windows dans le correctif de janvier 2026, dont une activement exploitée.

Microsoft corrige 114 failles de sécurité dans Windows dans le correctif de janvier 2026, dont une activement exploitée.

thehackernews.com

Microsoft a déployé mardi sa première mise à jour de sécurité de 2026, corrigeant 114 failles de sécurité, dont une vulnérabilité activement exploitée. Parmi ces 114 failles, huit sont critiques et 106 importantes. 58 vulnérabilités ont été… Lire la suite

Des vulnérabilités XSS critiques dans l'API Meta Conversion permettent la prise de contrôle de compte sans clic.

Des vulnérabilités XSS critiques dans l'API Meta Conversion permettent la prise de contrôle de compte sans clic.

gbhackers.com

Des chercheurs en sécurité ont découvert deux failles critiques de type cross-site scripting (XSS) dans la passerelle API Conversions de Meta. Ces failles pourraient permettre à des attaquants de détourner massivement des comptes Facebook sans aucune interaction… Lire la suite

Des pirates exploitent une faille de sécurité dans un plugin WordPress, exposant 40 000 sites web à un risque de prise de contrôle totale. Voici comment vous protéger.

Des pirates exploitent une faille de sécurité dans un plugin WordPress, exposant 40 000 sites web à un risque de prise de contrôle totale. Voici comment vous protéger.

www.techradar.com

Une faille critique dans un plugin WordPress a exposé quelque 40 000 utilisateurs au risque d'une prise de contrôle totale de leur site web. Lire la suite

Des pirates informatiques ont pris le contrôle à distance des commandes d'un joueur d'Apex Legends.

Des pirates informatiques ont pris le contrôle à distance des commandes d'un joueur d'Apex Legends.

gbhackers.com

Une faille de sécurité critique a été découverte dans le jeu de bataille royale à succès de Respawn Entertainment, Apex Legends, permettant à des pirates informatiques de manipuler à distance les actions des joueurs sans avoir besoin… Lire la suite

Une faille critique permet aux pirates informatiques de suivre et d'écouter des conversations via des appareils audio Bluetooth.

Une faille critique permet aux pirates informatiques de suivre et d'écouter des conversations via des appareils audio Bluetooth.

www.bleepingcomputer.com

Une faille critique dans le protocole Fast Pair de Google permet à des attaquants de détourner des accessoires audio Bluetooth tels que des casques et des écouteurs sans fil, de suivre les utilisateurs et d'écouter leurs conversations…. Lire la suite

Cisco corrige enfin la faille zero-day exploitée dans AsyncOS depuis novembre.

Cisco corrige enfin la faille zero-day exploitée dans AsyncOS depuis novembre.

www.bleepingcomputer.com

Cisco a finalement corrigé une faille zero-day de gravité maximale exploitée dans AsyncOS lors d'attaques ciblant les appliances Secure Email Gateway (SEG) depuis novembre 2025. […] Lire la suite

ServiceNow corrige une faille critique de sa plateforme d'IA permettant l'usurpation d'identité d'utilisateurs non authentifiés.

ServiceNow corrige une faille critique de sa plateforme d'IA permettant l'usurpation d'identité d'utilisateurs non authentifiés.

thehackernews.com

ServiceNow a révélé les détails d'une faille de sécurité critique, désormais corrigée, affectant sa plateforme d'IA ServiceNow. Cette faille permettait à un utilisateur non authentifié d'usurper l'identité d'un autre utilisateur et d'effectuer des actions arbitraires en son… Lire la suite

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • AWS CodeBuild
  • Cisco AsyncOS
  • Cisco Secure Email Gateway
  • FortiSIEM
  • Microsoft Windows
  • ServiceNow AI Platform
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
Lire l'article

Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026

Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
Lire l'article

Fuites de données : les 12 incidents majeurs au 9 juillet 2026

Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
Lire l'article

IA & Cybersécurité : les 11 actus clés du 8 juillet 2026

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois