Faits marquants de la semaine
- Le club de football néerlandais AFC Ajax a reconnu une intrusion dans ses systèmes internes, où des vulnérabilités permettaient non seulement l’accès à des données, mais aussi la manipulation de comptes et la levée de bannissements de stade.
- Apple diffuse désormais des alertes plein écran sur les iPhone et iPad exécutant des versions obsolètes d’iOS et d’iPadOS, en réponse à des attaques web en cours ciblant ces systèmes et en incitant fortement à installer une mise à jour critique.
- Citrix publie des correctifs pour deux failles affectant NetScaler ADC et NetScaler Gateway, dont une vulnérabilité critique d’entrée non validée provoquant une lecture hors mémoire et pouvant être exploitée pour exfiltrer des données sensibles sans authentification.
- De nouvelles analyses montrent plus de 500 000 serveurs Microsoft IIS exposés sur internet fonctionnant sur des versions en fin de vie, dont près de 230 000 au-delà du programme Extended Security Updates, laissant ces systèmes sans correctifs et très attractifs pour les attaquants.
Les incidents récents soulignent l’ampleur du risque lié aux systèmes obsolètes ou mal corrigés, depuis les iPhone attaqués via des exploits web jusqu’aux centaines de milliers de serveurs Microsoft IIS en fin de vie, en passant par les passerelles applicatives NetScaler exposées à des fuites de données sans authentification, dessinant un paysage où la surface d’attaque s’étend plus vite que les campagnes de mise à jour.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 8 actualités à retenir cette semaine
L'Ajax de Londres commet une erreur fatale : des failles de sécurité permettent à des pirates informatiques de jouer les administrateurs avec les tickets et les exclusions.
Des failles dans les systèmes du club de football néerlandais AFC Ajax n'ont pas seulement exposé des données ; elles ont permis à des personnes extérieures de manipuler les comptes et même de lever les interdictions d'accès au… Lire la suite
Apple envoie des alertes sur l'écran de verrouillage aux iPhones obsolètes en raison de failles de sécurité actives sur le Web
Apple envoie désormais des notifications sur l'écran de verrouillage des iPhone et iPad fonctionnant sous d'anciennes versions d'iOS et d'iPadOS afin d'alerter les utilisateurs des cyberattaques et de les inciter à installer la mise à jour. Cette… Lire la suite
Citrix exhorte à corriger une faille critique de NetScaler permettant des fuites de données non authentifiées
Citrix a publié des mises à jour de sécurité pour corriger deux vulnérabilités dans NetScaler ADC et NetScaler Gateway, dont une faille critique pouvant entraîner la fuite de données sensibles. Les vulnérabilités sont listées ci-dessous : CVE-2026-3055 (score… Lire la suite
Plus de 511 000 serveurs Microsoft IIS en fin de vie exposés en ligne
Des chercheurs en sécurité ont mis au jour une faille de sécurité mondiale majeure liée à des serveurs Microsoft Internet Information Services (IIS) obsolètes. Selon les nouvelles conclusions de la Shadowserver Foundation, plus de 511 000 instances IIS… Lire la suite
L'exploit de Coruna révèle l'évolution du framework d'exploitation Triangulation iOS
Kaspersky a découvert que les exploits Coruna pour iOS réutilisent du code mis à jour issu des attaques de l'opération Triangulation de 2023, suggérant un lien possible. Les chercheurs de Kaspersky ont découvert que le kit d'exploitation… Lire la suite
L'agence américaine CISA ajoute une faille Langflow à son catalogue de vulnérabilités exploitées connues.
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté une faille dans Langflow à son catalogue des vulnérabilités exploitées connues. La CISA a ajouté une faille dans Langflow, référencée CVE-2026-33017 (score CVSS de 9,3),… Lire la suite
L'agence américaine CISA ajoute une faille dans F5 BIG-IP AMP à son catalogue de vulnérabilités exploitées connues.
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté une faille dans F5 BIG-IP AMP à son catalogue des vulnérabilités exploitées connues. La CISA a ajouté une faille dans F5 BIG-IP AMP, référencée CVE-2025-53521… Lire la suite
QNAP a corrigé quatre vulnérabilités mises en évidence lors de l'événement Pwn2Own Ireland 2025.
QNAP a corrigé quatre vulnérabilités présentées lors de la conférence Pwn2Own 2025, susceptibles d'entraîner l'exécution de code, l'accès à des données ou une perturbation du système. Le fournisseur taïwanais QNAP a résolu plusieurs vulnérabilités, dont quatre problèmes… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
