Faits marquants de la semaine
- La faille Copy Fail permet d’obtenir les droits administrateur sur la majorité des distributions Linux en injectant seulement quatre octets en mémoire vive, sans aucune écriture sur le disque, rendant la compromission difficile à retracer.
- Une vulnérabilité de contournement d’authentification dans cPanel, WebHost Manager et WP Squared est activement exploitée, impactant potentiellement jusqu’à 1,5 million d’instances en ligne, malgré la publication de correctifs et d’outils de détection dédiés.
- GitHub a corrigé en mars une vulnérabilité d’exécution de code à distance qui aurait pu offrir aux attaquants un accès à des millions de dépôts privés, exposant directement le cœur des projets et chaînes de développement.
- Apple a corrigé un bug iOS qui permettait à la police fédérale d’extraire des copies de messages Signal supprimés via la base de données de notifications de l’iPhone, et a déployé un correctif purgeant rétroactivement ces données enregistrées.
Une série de failles critiques touche simultanément des couches centrales de l’écosystème numérique : élévation de privilèges sur Linux avec Copy Fail, contournement d’authentification massif via cPanel, accès potentiel à des millions de dépôts GitHub et exposition de messages Signal censés être effacés sur iPhone. Parallèlement, des vulnérabilités frappent Gemini CLI, Entra ID, Windows Shell, CrowdStrike LogScale, Notepad++, Nessus Agent, Windows 11 et Wireshark, souvent mises au jour ou multipliées par des analyses assistées par l’intelligence artificielle.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 13 actualités à retenir cette semaine
Copy Fail : comment 4 octets suffisent à rooter tout système Linux
La faille Copy Fail permet de rooter la majorité des distributions Linux. Ce bug de logique injecte quatre octets en mémoire vive sans laisser de trace sur le disque. Lire la suite
La CISA met en garde contre l'exploitation d'une faille de sécurité permettant de contourner l'authentification dans cPanel.
Une grave faille de sécurité permettant de contourner l'authentification dans cPanel, l'une des plateformes de panneaux de contrôle d'hébergement web les plus répandues sur Internet, est activement exploitée, selon des chercheurs en sécurité et des fournisseurs d'hébergement…. Lire la suite
GitHub corrige une faille d'exécution de code à distance qui permettait d'accéder à des millions de dépôts privés.
Début mars, GitHub a corrigé une vulnérabilité critique d'exécution de code à distance (CVE-2026-3854) qui aurait pu permettre à des attaquants d'accéder à des millions de dépôts privés. […] Lire la suite
Apple corrige un bug qui permettait au FBI d'extraire des messages Signal supprimés (suite à une erreur 404)
La semaine dernière, Apple a corrigé une faille qui permettait au FBI d'extraire, à des fins d'analyse forensique, des copies des messages Signal entrants depuis l'iPhone d'un prévenu, même après la suppression de l'application, car des copies… Lire la suite
Une faille critique dans l'interface de ligne de commande Gemini soulève des inquiétudes quant à la sécurité de la chaîne d'approvisionnement.
Google a déployé des mises à jour de sécurité urgentes pour son interface de ligne de commande Gemini et l'action GitHub associée afin de corriger une vulnérabilité critique. Lire la suite
Microsoft corrige une faille du rôle Entra ID qui permettait la prise de contrôle du principal de service.
D'après les nouvelles conclusions de Silverfort, un rôle d'administrateur destiné aux agents d'intelligence artificielle (IA) au sein de Microsoft Entra ID pourrait permettre une élévation de privilèges et des attaques par usurpation d'identité. L'administrateur d'Agent ID est… Lire la suite
Microsoft confirme l'exploitation active de la vulnérabilité CVE-2026-32202 de Windows Shell
Microsoft a mis à jour son avis de sécurité concernant une faille critique de sécurité, désormais corrigée, affectant Windows Shell, afin de reconnaître qu'elle a été activement exploitée. La vulnérabilité en question est CVE-2026-32202 (score CVSS :… Lire la suite
Une faille critique dans CrowdStrike LogScale permet aux attaquants d'accéder aux fichiers
CrowdStrike a corrigé la vulnérabilité CVE-2026-40050 dans LogScale auto-hébergé, une faille critique permettant l'accès non authentifié à des fichiers via une traversée de répertoire. CrowdStrike a récemment divulgué une vulnérabilité critique, référencée CVE-2026-40050, affectant son produit LogScale… Lire la suite
Une vulnérabilité de Notepad++ permet aux attaquants de faire planter l'application et d'exposer des données en mémoire.
Une nouvelle vulnérabilité d'injection de chaînes de caractères, référencée CVE-2026-3008, a été découverte dans Notepad++ version 8.9.3. Cette faille critique permet aux attaquants de provoquer le plantage de l'application ou d'extraire instantanément et secrètement des informations sensibles… Lire la suite
Une faille de sécurité dans l'agent Nessus sous Windows permet l'exécution de code au niveau du système.
Tenable a révélé une faille de sécurité critique dans son logiciel Nessus Agent pour Windows, permettant à des attaquants d'exécuter du code malveillant avec des privilèges système complets. Cette faille, référencée CVE-2026-33694, a été corrigée dans la… Lire la suite
La mise à jour de Windows 11 a été publiée avec 34 modifications et correctifs.
Microsoft a publié la mise à jour cumulative facultative KB5083631 pour Windows 11, qui comprend 34 modifications, telles qu'un nouveau mode Xbox pour les PC Windows, une sécurité et des performances améliorées pour les fichiers batch, ainsi… Lire la suite
Une autre analyse logicielle assistée par IA révèle un bug Linux vieux de 9 ans
Le code d'exploitation de démonstration ne comporte que 10 lignes, mais heureusement, un correctif est déjà disponible. Lire la suite
Plusieurs vulnérabilités de Wireshark permettent l'exécution de code arbitraire via des paquets malformés.
La Fondation Wireshark a publié la version 4.6.5 de son analyseur de protocoles réseau largement utilisé, corrigeant ainsi une vague massive de failles de sécurité. Cette mise à jour urgente corrige plus de 40 failles de sécurité… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
