Faits marquants de la semaine
- Apple étend la mise à jour de sécurité iOS 18.7.7 et iPadOS 18.7.7 à un plus large éventail d’appareils pour bloquer les risques liés au kit d’exploitation récemment révélé DarkSword.
- Une faille sévère dans l’extension WordPress Smart Slider 3, déployée sur plus de 800 000 sites, permet à des attaquants authentifiés de lire des fichiers arbitraires sur le serveur et d’exposer l’infrastructure interne.
- Google a corrigé une nouvelle vulnérabilité de Chrome déjà exploitée en attaque, la quatrième faille de type zéro-day ciblant le navigateur depuis le début de l’année.
- Deux vulnérabilités critiques découvertes dans la bibliothèque libpng, utilisée pour traiter les images PNG, permettent de provoquer des crashs, de divulguer de la mémoire sensible et potentiellement d’exécuter du code via des images spécialement conçues.
Les correctifs d’Apple, Google et de la bibliothèque libpng illustrent une dynamique où des composants massivement déployés, du système mobile au navigateur en passant par les bibliothèques d’images, subissent des vulnérabilités activement ciblées. L’extension WordPress Smart Slider 3 ajoute à cette pression, en exposant potentiellement l’infrastructure serveur de centaines de milliers de sites à des accès non autorisés.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 8 actualités à retenir cette semaine
Apple étend la mise à jour iOS 18.7.7 à davantage d'appareils pour bloquer l'exploit DarkSword
Apple a étendu mercredi la disponibilité d'iOS 18.7.7 et d'iPadOS 18.7.7 à un plus grand nombre d'appareils afin de protéger les utilisateurs contre les risques liés à un kit d'exploitation récemment divulgué, connu sous le nom de… Lire la suite
Une faille dans un plugin WordPress expose des données sensibles sur plus de 800 000 sites.
Une faille de sécurité critique a été découverte dans Smart Slider 3, une extension WordPress très populaire actuellement utilisée sur plus de 800 000 sites web. Découverte par le chercheur en sécurité Dmitrii Ignatyev, cette vulnérabilité permet à… Lire la suite
Google corrige une quatrième faille zero-day de Chrome exploitée lors d'attaques en 2026.
Google a corrigé la quatrième vulnérabilité de Chrome exploitée lors d'attaques zero-day depuis le début de l'année. […] Lire la suite
Des vulnérabilités liées au format PNG permettent aux attaquants de provoquer des plantages et de divulguer des données sensibles.
Des chercheurs en sécurité ont révélé deux vulnérabilités critiques dans libpng, la bibliothèque de référence largement utilisée pour le traitement des fichiers image PNG (Portable Network Graphics). Ces failles critiques permettent à des attaquants distants de provoquer… Lire la suite
Telegram rejette les allégations concernant un bug lié aux stickers avant même sa divulgation.
Telegram a publiquement démenti l'existence d'une faille de sécurité critique affectant sa plateforme de messagerie, réfutant ainsi les allégations liées à une prochaine divulgation de la Zero Day Initiative (ZDI) de Trend Micro. L'entreprise insiste sur le… Lire la suite
Plus de 14 000 instances F5 BIG-IP APM restent exposées aux attaques RCE
L'organisme de surveillance de la sécurité Internet Shadowserver a découvert plus de 14 000 instances BIG-IP APM exposées en ligne lors d'attaques en cours exploitant une vulnérabilité critique d'exécution de code à distance (RCE). […] Lire la suite
La CISA donne deux semaines aux agences pour corriger une faille de sécurité exploitée par des pirates informatiques chinois dans le système de visioconférence.
Une faille de sécurité dans une gamme populaire de logiciels de visioconférence est exploitée par des pirates informatiques, ce qui a incité le gouvernement américain à ordonner à toutes les agences de corriger cette vulnérabilité dans un… Lire la suite
Cisco corrige les failles de sécurité CVSS IMC et SSM de la version 9.8 permettant la compromission de systèmes à distance.
Cisco a publié des mises à jour pour corriger une faille de sécurité critique dans le contrôleur de gestion intégré (IMC). Si elle était exploitée, cette faille permettrait à un attaquant distant non authentifié de contourner l'authentification… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
