Faits marquants de la semaine
- Google a accidentellement divulgué des détails sur une faille non corrigée de Chromium qui laisse tourner JavaScript en arrière-plan après la fermeture du navigateur, ouvrant la voie à une exécution de code à distance sur l’appareil.
- Le fondateur de Linux alerte sur l’explosion de rapports de bugs générés par l’intelligence artificielle rendant la liste de sécurité « ingérable », en raison de doublons massifs et de signalements non vérifiés sans preuve de concept solide.
- Un exploit zero-day nommé YellowKey permet à une personne ayant un accès physique de contourner les protections BitLocker par défaut de Windows 11 via un dossier FsTx sur clé USB, offrant un accès complet au disque chiffré.
- Un exploit de type preuve de concept pour CVE-2026-2005 remet en lumière une vulnérabilité critique vieille de vingt ans dans l’extension pgcrypto de PostgreSQL, permettant une élévation de privilèges et l’exécution de commandes arbitraires.
La semaine illustre un durcissement du risque autour des chaînes de confiance logicielles : d’un côté, un exploit public neutralise le chiffrement BitLocker, tandis qu’un bug PostgreSQL vieux de deux décennies reçoit enfin un code d’exploitation, et qu’un détail de faille Chromium non corrigée fuite chez Google, tout cela sur fond d’inflation de rapports de vulnérabilités générés par l’intelligence artificielle.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 15 actualités à retenir cette semaine
Google a accidentellement exposé des détails d'une faille non corrigée de Chromium.
Google a accidentellement divulgué des détails concernant un problème non résolu dans Chromium qui permet à JavaScript de continuer à s'exécuter en arrière-plan même lorsque le navigateur est fermé, autorisant ainsi l'exécution de code à distance sur… Lire la suite
Linus Torvalds affirme que la liste de sécurité Linux devient « ingérable » en raison des rapports de bogues liés à l'IA.
Dans son dernier article sur l'état du noyau Linux, Linus Torvalds, fondateur du réseau Linux, a déclaré que « le flot continu de rapports d'IA a rendu la liste de sécurité quasiment ingérable, avec d'énormes doublons dus… Lire la suite
Une faille zero-day permet de contourner complètement les protections BitLocker par défaut de Windows 11.
Une faille zero-day circulant en ligne permet à toute personne ayant un accès physique à un système Windows 11 de contourner la protection BitLocker par défaut et d'obtenir un accès complet à un disque chiffré en quelques… Lire la suite
Une faille de PostgreSQL vieille de 20 ans fait l'objet d'une preuve de concept publique permettant l'exécution de code à distance.
Une preuve de concept (PoC) récemment publiée pour exploiter la vulnérabilité CVE-2026-2005 a remis sur le devant de la scène une faille critique dans l'extension pgcrypto de PostgreSQL, exposant les systèmes à l'exécution de code à distance… Lire la suite
Une faille du noyau Linux vieille de 9 ans permet l'exécution de commandes root sur les principales distributions.
Des chercheurs en cybersécurité ont révélé les détails d'une vulnérabilité du noyau Linux restée indétectée pendant neuf ans. Cette vulnérabilité, référencée CVE-2026-46333 (score CVSS : 5,5), est liée à une mauvaise gestion des privilèges et pourrait permettre à… Lire la suite
La CISA met en garde contre l'exploitation de failles zero-day dans Microsoft Defender
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté deux vulnérabilités de Microsoft Defender activement exploitées à son catalogue des vulnérabilités connues et exploitées (KEV) et a émis une directive de correction urgente à… Lire la suite
L'attaque zero-day de Huawei est à l'origine de la panne générale du réseau de télécommunications luxembourgeois l'an dernier.
Rien ne prouve que l'incident se soit reproduit, mais le défaut reste inexpliqué et n'a pas été reconnu publiquement par l'entreprise. Lire la suite
Preuve de concept (PoC) de DirtyDecrypt publiée pour le noyau Linux : vulnérabilité LPE CVE-2026-31635
Un code d'exploitation de preuve de concept (PoC) a été publié pour une faille de sécurité récemment corrigée dans le noyau Linux, permettant potentiellement une élévation de privilèges locale (LPE). Surnommée DirtyDecrypt (ou DirtyCBC), cette vulnérabilité a… Lire la suite
Cisco corrige une faille de sécurité dans l'API REST de la version 10.0 de CVSS Secure Workload permettant l'accès aux données
Cisco a déployé des correctifs pour une faille de sécurité critique affectant Secure Workload, permettant potentiellement à un attaquant distant non authentifié d'accéder à des données sensibles. Référencée CVE-2026-20223 (score CVSS : 10,0), cette vulnérabilité résulte d'une validation… Lire la suite
La vulnérabilité NGINX CVE-2026-42945 a été exploitée, provoquant des plantages de nœuds de calcul et une possible exécution de code à distance.
Une faille de sécurité récemment découverte affectant NGINX Plus et NGINX Open est déjà exploitée activement, quelques jours seulement après sa divulgation publique, selon VulnCheck. Cette vulnérabilité, référencée CVE-2026-42945 (score CVSS : 9,2), est un dépassement de tampon… Lire la suite
Trend Micro met en garde contre l'exploitation d'une faille zero-day dans Apex One.
La société japonaise de logiciels de cybersécurité Trend Micro a corrigé une vulnérabilité zero-day d'Apex One exploitée lors d'attaques ciblant les systèmes Windows. […] Lire la suite
Des pirates informatiques exploitent une faille de sécurité du système F5 BIG-IP pour obtenir un accès SSH et s'infiltrer dans des réseaux Linux.
Des acteurs malveillants exploitent activement les appliances F5 BIG-IP en fin de vie pour obtenir un accès SSH non autorisé aux réseaux d'entreprise. Ils utilisent ces appareils compromis comme plateformes de lancement pour des campagnes d'intrusion sophistiquées… Lire la suite
Une faille critique dans le noyau de Drupal expose les sites PostgreSQL aux attaques RCE.
Drupal a publié des correctifs de sécurité pour une faille de sécurité « très critique » dans le noyau de Drupal. Cette faille pourrait être exploitée par des attaquants pour exécuter du code à distance, élever leurs privilèges ou… Lire la suite
Les vulnérabilités de la passerelle de messagerie sécurisée SEPPMail permettent l'exécution de code à distance et l'accès au trafic de messagerie.
Des failles de sécurité critiques ont été découvertes dans SEPPMail Secure E-Mail Gateway, une solution de sécurité de messagerie d'entreprise. Ces failles pourraient être exploitées pour exécuter du code à distance et permettre à un attaquant de… Lire la suite
Un million de sites WordPress exposés par des failles de sécurité d'Avada Builder
Un plugin WordPress largement utilisé, alimentant plus d'un million de sites web, présente deux failles de sécurité critiques susceptibles d'exposer des données sensibles et des fichiers serveur. Les chercheurs en sécurité avertissent que ces problèmes dans le… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
