DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

Vulnérabilités : les 8 alertes critiques du 30 mars 2026

  • Marc Barbezat
  • 30 mars 2026
  • 1 minutes de lecture
Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
Voici la revue hebdomadaire des vulnérabilités critiques signalées et des mesures proposées par les éditeurs pour y remédier.

Faits marquants de la semaine

  • Le club de football néerlandais AFC Ajax a reconnu une intrusion dans ses systèmes internes, où des vulnérabilités permettaient non seulement l’accès à des données, mais aussi la manipulation de comptes et la levée de bannissements de stade.
  • Apple diffuse désormais des alertes plein écran sur les iPhone et iPad exécutant des versions obsolètes d’iOS et d’iPadOS, en réponse à des attaques web en cours ciblant ces systèmes et en incitant fortement à installer une mise à jour critique.
  • Citrix publie des correctifs pour deux failles affectant NetScaler ADC et NetScaler Gateway, dont une vulnérabilité critique d’entrée non validée provoquant une lecture hors mémoire et pouvant être exploitée pour exfiltrer des données sensibles sans authentification.
  • De nouvelles analyses montrent plus de 500 000 serveurs Microsoft IIS exposés sur internet fonctionnant sur des versions en fin de vie, dont près de 230 000 au-delà du programme Extended Security Updates, laissant ces systèmes sans correctifs et très attractifs pour les attaquants.

Les incidents récents soulignent l’ampleur du risque lié aux systèmes obsolètes ou mal corrigés, depuis les iPhone attaqués via des exploits web jusqu’aux centaines de milliers de serveurs Microsoft IIS en fin de vie, en passant par les passerelles applicatives NetScaler exposées à des fuites de données sans authentification, dessinant un paysage où la surface d’attaque s’étend plus vite que les campagnes de mise à jour.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La sélection des 8 actualités à retenir cette semaine

L'Ajax de Londres commet une erreur fatale : des failles de sécurité permettent à des pirates informatiques de jouer les administrateurs avec les tickets et les exclusions.

L'Ajax de Londres commet une erreur fatale : des failles de sécurité permettent à des pirates informatiques de jouer les administrateurs avec les tickets et les exclusions.

go.theregister.com

Des failles dans les systèmes du club de football néerlandais AFC Ajax n'ont pas seulement exposé des données ; elles ont permis à des personnes extérieures de manipuler les comptes et même de lever les interdictions d'accès au… Lire la suite

Apple envoie des alertes sur l'écran de verrouillage aux iPhones obsolètes en raison de failles de sécurité actives sur le Web

Apple envoie des alertes sur l'écran de verrouillage aux iPhones obsolètes en raison de failles de sécurité actives sur le Web

thehackernews.com

Apple envoie désormais des notifications sur l'écran de verrouillage des iPhone et iPad fonctionnant sous d'anciennes versions d'iOS et d'iPadOS afin d'alerter les utilisateurs des cyberattaques et de les inciter à installer la mise à jour. Cette… Lire la suite

Citrix exhorte à corriger une faille critique de NetScaler permettant des fuites de données non authentifiées

Citrix exhorte à corriger une faille critique de NetScaler permettant des fuites de données non authentifiées

thehackernews.com

Citrix a publié des mises à jour de sécurité pour corriger deux vulnérabilités dans NetScaler ADC et NetScaler Gateway, dont une faille critique pouvant entraîner la fuite de données sensibles. Les vulnérabilités sont listées ci-dessous : CVE-2026-3055 (score… Lire la suite

Plus de 511 000 serveurs Microsoft IIS en fin de vie exposés en ligne

Plus de 511 000 serveurs Microsoft IIS en fin de vie exposés en ligne

cyberpress.org

Des chercheurs en sécurité ont mis au jour une faille de sécurité mondiale majeure liée à des serveurs Microsoft Internet Information Services (IIS) obsolètes. Selon les nouvelles conclusions de la Shadowserver Foundation, plus de 511 000 instances IIS… Lire la suite

L'exploit de Coruna révèle l'évolution du framework d'exploitation Triangulation iOS

L'exploit de Coruna révèle l'évolution du framework d'exploitation Triangulation iOS

securityaffairs.com

Kaspersky a découvert que les exploits Coruna pour iOS réutilisent du code mis à jour issu des attaques de l'opération Triangulation de 2023, suggérant un lien possible. Les chercheurs de Kaspersky ont découvert que le kit d'exploitation… Lire la suite

L'agence américaine CISA ajoute une faille Langflow à son catalogue de vulnérabilités exploitées connues.

L'agence américaine CISA ajoute une faille Langflow à son catalogue de vulnérabilités exploitées connues.

securityaffairs.com

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté une faille dans Langflow à son catalogue des vulnérabilités exploitées connues. La CISA a ajouté une faille dans Langflow, référencée CVE-2026-33017 (score CVSS de 9,3),… Lire la suite

L'agence américaine CISA ajoute une faille dans F5 BIG-IP AMP à son catalogue de vulnérabilités exploitées connues.

L'agence américaine CISA ajoute une faille dans F5 BIG-IP AMP à son catalogue de vulnérabilités exploitées connues.

securityaffairs.com

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté une faille dans F5 BIG-IP AMP à son catalogue des vulnérabilités exploitées connues. La CISA a ajouté une faille dans F5 BIG-IP AMP, référencée CVE-2025-53521… Lire la suite

QNAP a corrigé quatre vulnérabilités mises en évidence lors de l'événement Pwn2Own Ireland 2025.

QNAP a corrigé quatre vulnérabilités mises en évidence lors de l'événement Pwn2Own Ireland 2025.

securityaffairs.com

QNAP a corrigé quatre vulnérabilités présentées lors de la conférence Pwn2Own 2025, susceptibles d'entraîner l'exécution de code, l'accès à des données ou une perturbation du système. Le fournisseur taïwanais QNAP a résolu plusieurs vulnérabilités, dont quatre problèmes… Lire la suite

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • AFC Ajax
  • Apple iOS
  • Coruna
  • F5 BIG-IP APM
  • Langflow
  • Microsoft IIS
  • NetScaler ADC
  • QNAP
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
Lire l'article

Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026

Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
Lire l'article

Fuites de données : les 12 incidents majeurs au 9 juillet 2026

Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
Lire l'article

IA & Cybersécurité : les 11 actus clés du 8 juillet 2026

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois