Faits marquants de la semaine
- Plusieurs applications mobiles de santé mentale distribuées sur Google Play, totalisant des millions d’installations, présentent des failles de sécurité susceptibles d’exposer des informations médicales sensibles de leurs utilisateurs à des tiers non autorisés.
- Une vulnérabilité baptisée RoguePilot dans GitHub Codespaces permettait, via des instructions malveillantes cachées dans un ticket, de manipuler Copilot pour compromettre des jetons d’accès et potentiellement prendre le contrôle de dépôts de code, avant sa correction par Microsoft.
- Juniper Networks a publié un bulletin de sécurité critique hors cycle pour corriger une faille dans les routeurs PTX, autorisant un attaquant distant non authentifié à exécuter du code avec les droits administrateur et à prendre entièrement le contrôle des équipements.
- Une vulnérabilité critique dans Cisco Catalyst, exploitée depuis 2023 par un acteur sophistiqué suivi sous le nom UAT-8616, permettait de contourner l’authentification, d’obtenir un accès administrateur puis d’escalader jusqu’au compte root, menaçant des environnements sur site et cloud.
L’exploitation prolongée d’une faille critique dans Cisco Catalyst SD-WAN, combinée à la vulnérabilité des routeurs PTX de Juniper Networks, met en lumière la fragilisation du cœur des infrastructures réseau par des défauts d’authentification et de contrôle d’accès. En parallèle, les risques découlant de GitHub Codespaces et d’applications mobiles de santé mentale illustrent l’extension de ces failles jusqu’aux environnements de développement cloud et aux usages grand public sensibles.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 7 actualités à retenir cette semaine
Des applications Android de santé mentale, totalisant 14,7 millions d'installations, présentent de nombreuses failles de sécurité.
Plusieurs applications mobiles de santé mentale, téléchargées des millions de fois sur Google Play, présentent des failles de sécurité susceptibles d'exposer les informations médicales sensibles des utilisateurs. […] Lire la suite
Une faille de sécurité dans GitHub Codespaces a permis à Copilot de divulguer le jeton GITHUB_TOKEN.
Une vulnérabilité dans GitHub Codespaces aurait pu être exploitée par des personnes malveillantes pour prendre le contrôle de dépôts en injectant des instructions Copilot malveillantes dans une issue GitHub. Cette vulnérabilité, exploitée par l'intelligence artificielle (IA), a… Lire la suite
Une vulnérabilité PTX de Juniper Networks permet une prise de contrôle totale des routeurs, exposant ainsi les réseaux.
Juniper Networks a publié un bulletin de sécurité critique hors cycle concernant une vulnérabilité grave affectant ses routeurs de la série PTX exécutant Junos OS Evolved. Cette faille permet à un attaquant non authentifié, connecté au réseau,… Lire la suite
Depuis 2023, des pirates informatiques ont exploité une faille zero-day dans Cisco SD-WAN pour obtenir un contrôle total de l'administration.
La vulnérabilité CVE-2026-20127 de Cisco SD-WAN est exploitée depuis 2023 pour obtenir un accès administrateur sans authentification. Une vulnérabilité critique de Cisco SD-WAN, référencée CVE-2026-20127 (score CVSS de 10,0), est activement exploitée depuis 2023. Cette faille affecte… Lire la suite
Zyxel met en garde contre une faille critique d'exécution de code à distance (RCE) affectant plus d'une douzaine de routeurs.
Le fournisseur taïwanais de solutions réseau Zyxel a publié des mises à jour de sécurité pour corriger une vulnérabilité critique affectant plus d'une douzaine de modèles de routeurs, permettant à des attaquants non authentifiés d'exécuter des commandes… Lire la suite
SolarWinds corrige 4 failles critiques dans Serv-U 15.5 permettant l'exécution de code racine
SolarWinds a publié des mises à jour pour corriger quatre failles de sécurité critiques dans son logiciel de transfert de fichiers Serv-U. Si elles étaient exploitées, ces failles pourraient permettre l'exécution de code à distance. Ces vulnérabilités,… Lire la suite
Des failles dans les VPN ont permis à des pirates informatiques chinois de compromettre des dizaines de clients d'Ivanti, selon un rapport.
Des pirates informatiques chinois auraient pénétré le réseau d'une filiale d'Ivanti en 2021. Ils auraient exploité une faille de sécurité dans son produit VPN, ce qui leur aurait permis d'accéder à 119 autres organisations non identifiées. Lire la suite
Proton VPN
Naviguez en toute sécurité avec le VPN suisse haute vitesse. Confidentialité absolue, zéro logs et accès à vos contenus préférés partout.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
