Faits marquants de la semaine
- Des iPhones utilisant une version obsolète d’iOS sont ciblés par les kits d’exploitation Coruna et DarkSword, via des contenus web malveillants déclenchant une chaîne d’infection menant au vol de données sensibles.
- L’agence américaine CISA impose aux agences fédérales de corriger d’ici le 22 mars une vulnérabilité de sévérité maximale dans Cisco Secure Firewall Management Center, référencée CVE-2026-20131.
- Un chercheur signale une faille critique dans l’interface de programmation REST de Magento, nommée PolyShell, permettant à un attaquant non authentifié de téléverser des exécutables, d’exécuter du code et de prendre le contrôle de comptes, sans preuve d’exploitation à ce stade.
- La CISA ajoute une vulnérabilité de sévérité moyenne affectant Wing FTP à son catalogue des failles exploitées, la faiblesse provoquant une fuite du chemin d’installation de l’application dans certaines conditions.
La semaine est marquée par une accumulation de vulnérabilités critiques touchant des couches variées de l’écosystème numérique, des iPhones anciens aux pare-feu Cisco et FortiGate, en passant par Magento, Zimbra, SharePoint, Ubuntu, GNU InetUtils telnetd et Wing FTP. Plusieurs failles sont déjà exploitées ou liées à des intrusions par rançongiciel, tandis que CISA et les grands éditeurs multiplient correctifs et consignes urgentes.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 11 actualités à retenir cette semaine
Apple met en garde contre la vulnérabilité des anciens iPhones aux attaques Coruna et DarkSword exploitant des failles de sécurité.
Apple exhorte les utilisateurs d'iPhone qui utilisent encore une version obsolète d'iOS à mettre à jour leur appareil afin de se prémunir contre les attaques web menées via des kits d'exploitation puissants tels que Coruna et DarkSword…. Lire la suite
La CISA ordonne aux autorités fédérales de corriger une faille de sécurité critique chez Cisco d'ici dimanche.
L’Agence de cybersécurité et de sécurité des infrastructures (CISA) a ordonné aux agences fédérales de corriger une vulnérabilité de gravité maximale, CVE-2026-20131, dans Cisco Secure Firewall Management Center (FMC) d’ici le dimanche 22 mars. […] Lire la suite
La CISA signale une vulnérabilité FTP de Wing activement exploitée, révélant des chemins d'accès au serveur.
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi une faille de sécurité de gravité moyenne affectant Wing FTP à son catalogue des vulnérabilités exploitées connues (KEV), citant des preuves d'exploitation active. Cette… Lire la suite
Une faille dans Magento PolyShell permet des téléchargements non authentifiés, l'exécution de code à distance et la prise de contrôle de compte.
Sansec alerte sur une faille de sécurité critique dans l'API REST de Magento. Cette faille pourrait permettre à des attaquants non authentifiés de télécharger des exécutables arbitraires et d'exécuter du code, voire de prendre le contrôle de… Lire la suite
Une faille critique non corrigée dans Telnetd permet une exécution de code à distance (RCE) non authentifiée par l'utilisateur root via le port 23.
Des chercheurs en cybersécurité ont révélé une faille de sécurité critique affectant le démon telnet GNU InetUtils (telnetd). Cette faille pourrait être exploitée par un attaquant distant non authentifié pour exécuter du code arbitraire avec des privilèges… Lire la suite
Apple corrige une vulnérabilité de WebKit permettant de contourner la politique d'origine identique sur iOS et macOS
Apple a déployé mardi sa première série d'améliorations de sécurité en arrière-plan afin de corriger une faille de sécurité dans WebKit affectant iOS, iPadOS et macOS. Cette vulnérabilité, référencée CVE-2026-20643 (score CVSS : non disponible), est décrite comme… Lire la suite
Une faille Ubuntu permet à un attaquant d'obtenir les droits root via une exploitation du timing de nettoyage de systemd.
Une faille de sécurité critique affectant les installations par défaut d'Ubuntu Desktop versions 24.04 et ultérieures pourrait être exploitée pour obtenir des privilèges d'administrateur. Référencée CVE-2026-3888 (score CVSS : 7,8), cette vulnérabilité pourrait permettre à un attaquant de… Lire la suite
La CISA met en garde contre les failles de sécurité de Zimbra et SharePoint ; une vulnérabilité zero-day de Cisco est exploitée lors d’attaques de ransomware.
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a exhorté les agences gouvernementales à appliquer les correctifs pour deux failles de sécurité affectant Synacor Zimbra Collaboration Suite (ZCS) et Microsoft Office SharePoint, précisant qu'elles ont… Lire la suite
54 logiciels malveillants EDR exploitent 35 pilotes vulnérables signés et désactivent la sécurité.
Une nouvelle analyse des programmes d'attaque EDR (Endpoint Detection and Response) a révélé que 54 d'entre eux exploitent une technique appelée BYOVD (Bring Your Own Vulnerable Driver) en exploitant un total de 35 pilotes vulnérables. Ces programmes… Lire la suite
Microsoft propose une solution aux problèmes d'accès au lecteur C: sous Windows sur les PC Samsung
Microsoft a publié des instructions pour résoudre les problèmes d'accès au lecteur C:u005c et les dysfonctionnements d'applications sur certains ordinateurs portables Samsung exécutant Windows 11, versions 25H2 et 24H2. […] Lire la suite
Fortinet corrige des vulnérabilités du pare-feu FortiGate qui permettaient à des pirates de voler des identifiants d'entreprise.
Trois bugs ont été corrigés récemment, tous trois présentant un score de gravité critique. Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
