Faits marquants de la semaine
- Une vulnérabilité vieille de 18 ans dans le serveur web open source NGINX, découverte par un système de scan autonome, permet un déni de service et, dans certaines conditions, l’exécution de code à distance.
- Un chercheur a publié des exploits de preuve de concept pour deux failles non corrigées de Windows, YellowKey et GreenPlasma, permettant respectivement de contourner la protection BitLocker et d’élever les privilèges sur le système.
- Une vulnérabilité du noyau Linux, baptisée « ssh-keysign-pwn », expose potentiellement des millions de systèmes à un accès non autorisé à des clés privées SSH et aux mots de passe chiffrés du fichier /etc/shadow, après six ans passés inaperçue.
- La faille Linux Fragnasia, de la famille Dirty Frag, autorise tout utilisateur local à obtenir les droits super‑administrateur en écrivant des octets arbitraires dans le cache de pages du noyau, avec exploit public et correctifs en cours de déploiement.
La semaine est marquée par une concentration de vulnérabilités critiques touchant le cœur des infrastructures : serveur web NGINX, chiffrement de disque BitLocker, noyau Linux et composants réseau ou de sécurité d’entreprise. Entre failles anciennes enfin détectées, correctifs d’urgence et exploits déjà publics ou activement exploités, l’écosystème montre une dépendance accrue à des briques logicielles dont la moindre faiblesse ouvre la voie à des compromissions systémiques.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 16 actualités à retenir cette semaine
Une vulnérabilité NGINX vieille de 18 ans permet une attaque par déni de service (DoS) et une potentielle exécution de code à distance (RCE).
Une faille vieille de 18 ans dans le serveur web open-source NGINX, découverte grâce à un système d'analyse autonome, peut être exploitée pour provoquer un déni de service et, dans certaines conditions, pour exécuter du code à… Lire la suite
Une faille zero-day dans Windows BitLocker permet d'accéder aux lecteurs protégés ; une preuve de concept a été publiée.
Un chercheur en cybersécurité a publié des preuves de concept (PoC) d'exploitation de deux vulnérabilités non corrigées de Microsoft Windows, nommées YellowKey et GreenPlasma, qui permettent de contourner BitLocker et d'élever ses privilèges. […] Lire la suite
Faille « ssh-keysign-pwn » sous Linux exposant des fichiers d'authentification critiques
Une vulnérabilité du noyau Linux récemment découverte et baptisée « ssh-keysign-pwn » par les chercheurs de Qualys expose des millions de systèmes Linux à un accès non autorisé aux clés privées SSH et aux mots de passe hachés sensibles… Lire la suite
Une nouvelle faille de sécurité dans Fragnesia Linux permet aux attaquants d'obtenir les privilèges root.
Une nouvelle faille Fragnesia sous Linux permet aux attaquants d'obtenir les privilèges root. Les distributions Linux déploient actuellement des correctifs pour une nouvelle vulnérabilité critique d'élévation de privilèges au niveau du noyau, permettant aux attaquants d'exécuter du… Lire la suite
L'IA la plus « dangereuse » au monde, Mythos d'Anthropic, n'a trouvé qu'un seul défaut dans curl
L'IA d'Anthropic a détecté cinq vulnérabilités dans curl, mais une seule, mineure, s'est avérée être une véritable faille de sécurité. En avril, Anthropic a fait grand bruit en annonçant Mythos, un nouveau modèle d'intelligence artificielle décrit comme… Lire la suite
Une faille d'authentification du contrôleur Cisco Catalyst SD-WAN a été activement exploitée pour obtenir un accès administrateur.
Cisco a publié des mises à jour pour corriger une faille de sécurité critique permettant de contourner l'authentification dans son contrôleur SD-WAN Catalyst. Cette faille a été exploitée lors d'attaques limitées. Cette vulnérabilité, référencée CVE-2026-20182, présente un… Lire la suite
SAP corrige des vulnérabilités critiques dans Commerce Cloud et S/4HANA
SAP a publié les mises à jour de sécurité de mai 2026 corrigeant 15 vulnérabilités dans plusieurs produits, dont deux failles critiques dans la plateforme de commerce électronique d'entreprise Commerce Cloud et la suite ERP S/4HANA. […] Lire la suite
Fortinet signale des failles critiques d'exécution de code à distance (RCE) dans FortiSandbox et FortiAuthenticator.
Fortinet a publié des correctifs de sécurité pour deux vulnérabilités critiques dans FortiSandbox et FortiAuthenticator qui pourraient permettre à des attaquants d'exécuter des commandes ou du code arbitraire. […] Lire la suite
Les pare-feu Palo Alto ont été victimes d'une faille zero-day permettant l'exécution de code arbitraire en tant que root.
Une vulnérabilité zero-day affectant les pare-feu Palo Alto Networks est activement exploitée par des pirates informatiques soupçonnés d'être liés à un État, permettant à des attaquants non authentifiés de prendre le contrôle total de l'infrastructure de… Lire la suite
Microsoft corrige 138 vulnérabilités, notamment des failles d'exécution de code à distance (RCE) dans DNS et Netlogon.
Microsoft a publié mardi des correctifs pour 138 failles de sécurité affectant l'ensemble de ses produits, bien qu'aucune d'entre elles n'ait été déclarée publiquement ou exploitée activement. Parmi ces 138 failles, 30 sont critiques, 104 importantes, trois… Lire la suite
Microsoft rejette un rapport sur une vulnérabilité critique d'Azure ; aucune CVE n'a été émise.
Un chercheur en sécurité affirme que Microsoft a discrètement corrigé une vulnérabilité d'Azure Backup pour AKS après avoir rejeté son rapport, et sans publier de CVE. Microsoft conteste cette affirmation, déclarant à BleepingComputer que ce comportement était… Lire la suite
Microsoft fait marche arrière : Edge cessera de charger les mots de passe en mémoire.
Microsoft met à jour le navigateur web Edge afin de s'assurer qu'il ne charge plus les mots de passe enregistrés en clair dans la mémoire du processus au démarrage, après avoir précédemment déclaré que cela était «… Lire la suite
Microsoft va automatiquement rétablir les pilotes Windows défectueux
Microsoft introduit une nouvelle fonctionnalité qui lui permettra de revenir à distance à une version antérieure des pilotes Windows problématiques distribués via Windows Update. […] Lire la suite
Une faille de sécurité chez GitLab permet l'exécution de scripts intersites et des attaques par déni de service (DoS) non authentifiées.
GitLab a publié une mise à jour de sécurité urgente afin de neutraliser une importante vague de vulnérabilités. Des acteurs malveillants pourraient exploiter ces failles récemment découvertes pour détourner discrètement les sessions de développement ou paralyser complètement… Lire la suite
Une faille de sécurité dans MongoDB permet l'exécution de code arbitraire sur des systèmes vulnérables.
La base d'innombrables applications modernes est menacée par une faille de sécurité majeure. Une vulnérabilité critique dans MongoDB pourrait permettre à des attaquants d'exécuter du code non autorisé sur des serveurs de bases de données ciblés, sans… Lire la suite
De nouvelles vulnérabilités de cPanel pourraient permettre l'accès aux fichiers et l'exécution de code à distance.
cPanel a corrigé trois failles qui pouvaient permettre la lecture de fichiers, l'exécution de code et l'élévation de privilèges. Aucune exploitation active n'a été signalée à ce jour. cPanel a publié des mises à jour de sécurité… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
