DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

Vulnérabilités : les 10 alertes critiques du 16 fév 2026

  • Marc Barbezat
  • 16 février 2026
  • 1 minutes de lecture
Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
Voici la revue hebdomadaire des vulnérabilités critiques signalées et des mesures proposées par les éditeurs pour y remédier.

Faits marquants de la semaine

  • Microsoft corrige 59 vulnérabilités dans ses produits, dont six failles déjà exploitées, majoritairement des erreurs d’élévation de privilèges. Cinq sont jugées critiques, 52 importantes et deux de sévérité modérée, couvrant plusieurs composants Windows.
  • Aux Pays-Bas, l’autorité de protection des données et le Conseil pour la justice confirment des intrusions via les failles récemment révélées dans Ivanti Endpoint Manager Mobile, ayant affecté leurs systèmes selon une notification adressée au parlement.
  • Microsoft colmate une faille Notepad permettant une exécution de code à distance via un lien malveillant dans un fichier Markdown ouvrant des protocoles non vérifiés, tandis que Notepad++ signale une mise à jour compromise liée à des acteurs soutenus par la Chine.
  • Apple publie des mises à jour pour iOS, iPadOS, macOS Tahoe, tvOS, watchOS et visionOS, afin de corriger une vulnérabilité zéro-day de corruption mémoire dans dyld, déjà exploitée dans des attaques qualifiées de sophistiquées.

Les correctifs simultanés de Microsoft et Apple illustrent une pression croissante sur les éditeurs, contraints de traiter en urgence des vulnérabilités critiques, souvent déjà exploitées, touchant à la fois des composants cœur de systèmes d’exploitation et des applications jugées anodines comme les éditeurs de texte.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La sélection des 10 actualités à retenir cette semaine

Microsoft corrige 59 vulnérabilités, dont six failles zero-day activement exploitées.

Microsoft corrige 59 vulnérabilités, dont six failles zero-day activement exploitées.

thehackernews.com

Microsoft a publié mardi des mises à jour de sécurité pour corriger 59 failles dans ses logiciels, dont six vulnérabilités qui, selon l'entreprise, ont été exploitées. Parmi ces 59 failles, cinq sont critiques, 52 importantes et deux… Lire la suite

Les autorités néerlandaises confirment que l'exploit zero-day d'Ivanti a exposé les données de contact d'employés

Les autorités néerlandaises confirment que l'exploit zero-day d'Ivanti a exposé les données de contact d'employés

thehackernews.com

L'Autorité néerlandaise de protection des données (AP) et le Conseil judiciaire (Rvdr) ont confirmé que leurs systèmes ont été affectés par des cyberattaques exploitant les failles de sécurité récemment découvertes dans Ivanti Endpoint Manager Mobile (EPMM), selon… Lire la suite

Microsoft corrige une faille du Bloc-notes qui pouvait inciter les utilisateurs à cliquer sur des liens Markdown malveillants.

Microsoft corrige une faille du Bloc-notes qui pouvait inciter les utilisateurs à cliquer sur des liens Markdown malveillants.

www.theverge.com

Microsoft a corrigé une faille de sécurité critique affectant les fichiers Markdown dans le Bloc-notes. Dans les notes de mise à jour publiées mardi, Microsoft indique qu'un individu malveillant pourrait mener une attaque par exécution de code… Lire la suite

Apple corrige une faille zero-day exploitée qui affectait iOS, macOS et les appareils Apple

Apple corrige une faille zero-day exploitée qui affectait iOS, macOS et les appareils Apple

thehackernews.com

Apple a publié mercredi des mises à jour pour iOS, iPadOS, macOS Tahoe, tvOS, watchOS et visionOS afin de corriger une faille zero-day exploitée lors de cyberattaques sophistiquées. Cette vulnérabilité, référencée CVE-2026-20700 (score CVSS : non disponible), est… Lire la suite

Microsoft déploie de nouveaux certificats de démarrage sécurisé avant leur expiration en juin.

Microsoft déploie de nouveaux certificats de démarrage sécurisé avant leur expiration en juin.

www.bleepingcomputer.com

Microsoft a commencé à déployer des certificats de démarrage sécurisé mis à jour via les mises à jour mensuelles de Windows afin de remplacer les certificats d'origine de 2011 qui expireront fin juin 2026. […] Lire la suite

Un plugin WordPress comptant 900 000 installations est vulnérable à une faille critique d'exécution de code à distance.

Un plugin WordPress comptant 900 000 installations est vulnérable à une faille critique d'exécution de code à distance.

www.bleepingcomputer.com

Une vulnérabilité critique du plugin WPvivid Backup u0026 Migration pour WordPress, installé sur plus de 900 000 sites web, peut être exploitée pour exécuter du code à distance en téléchargeant des fichiers arbitraires sans authentification. […] Lire la suite

La CISA signale une faille critique de Microsoft SCCM exploitée dans des attaques

La CISA signale une faille critique de Microsoft SCCM exploitée dans des attaques

www.bleepingcomputer.com

Jeudi, la CISA a ordonné aux agences fédérales de sécuriser leurs systèmes contre une vulnérabilité critique de Microsoft Configuration Manager, corrigée en octobre 2024 et désormais exploitée dans des attaques. […] Lire la suite

Fortinet corrige une faille critique d'injection SQL permettant l'exécution de code non authentifié

Fortinet corrige une faille critique d'injection SQL permettant l'exécution de code non authentifié

thehackernews.com

Fortinet a publié des mises à jour de sécurité pour corriger une faille critique affectant FortiClientEMS, susceptible d'entraîner l'exécution de code arbitraire sur les systèmes vulnérables. Cette vulnérabilité, référencée CVE-2026-21643, présente un score CVSS de 9,1 sur… Lire la suite

Plus de 60 éditeurs de logiciels publient des correctifs de sécurité pour les systèmes d'exploitation, le cloud et les plateformes réseau.

Plus de 60 éditeurs de logiciels publient des correctifs de sécurité pour les systèmes d'exploitation, le cloud et les plateformes réseau.

thehackernews.com

C'est le Patch Tuesday, ce qui signifie que de nombreux éditeurs de logiciels ont publié des correctifs pour diverses failles de sécurité affectant leurs produits et services. Microsoft a corrigé 59 failles, dont six vulnérabilités zero-day activement… Lire la suite

Des chercheurs observent l'exploitation en conditions réelles de la vulnérabilité CVSS 9.9 de BeyondTrust

Des chercheurs observent l'exploitation en conditions réelles de la vulnérabilité CVSS 9.9 de BeyondTrust

thehackernews.com

D'après watchTowr, des acteurs malveillants ont commencé à exploiter une faille de sécurité critique récemment découverte, affectant les produits BeyondTrust Remote Support (RS) et Privileged Remote Access (PRA). « Du jour au lendemain, nous avons observé la première… Lire la suite

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • Apple
  • iOS
  • Ivanti Endpoint Manager Mobile
  • MacOS
  • Microsoft
  • Notepad++
  • Windows
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
Lire l'article

Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026

Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
Lire l'article

Fuites de données : les 12 incidents majeurs au 9 juillet 2026

Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
Lire l'article

IA & Cybersécurité : les 11 actus clés du 8 juillet 2026

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois