Faits marquants de la semaine
- Des failles dans le noyau Linux et le système Android sont activement exploitées, au point que l’agence américaine CISA alerte sur des attaques en cours contre ces plateformes largement déployées sur mobiles et serveurs.
- CISA impose aux agences fédérales de corriger en urgence une vulnérabilité critique d’Oracle WebLogic Server, pourtant corrigée il y a deux ans, désormais utilisée dans des attaques ciblant des systèmes encore non mis à jour.
- Un chercheur publie un code d’exploitation pour une vulnérabilité de type « zero‑day » dans Visual Studio Code, permettant de voler des jetons d’authentification GitHub via un simple clic sur un lien piégé.
Les alertes se multiplient sur des vulnérabilités déjà corrigées mais massivement exploitées, tandis que des failles inédites dans Visual Studio Code exposent directement les dépôts GitHub. Entre exploitation active et divulgations publiques précipitées, la chaîne de développement et d’exploitation d’applications se retrouve au cœur des risques, des environnements Linux et Android jusqu’aux plateformes Java d’entreprise comme Oracle WebLogic.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 14 actualités à retenir cette semaine
La CISA met en garde contre des attaques actives exploitant des failles de sécurité d'Android et de Linux.
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) avertit que des pirates informatiques exploitent des vulnérabilités du noyau Linux et du système d’exploitation Android. […] Lire la suite
La CISA signale qu'une faille d'Oracle vieille de deux ans est activement exploitée dans des attaques.
La CISA a ordonné aux agences gouvernementales de sécuriser leurs systèmes contre une vulnérabilité critique d'Oracle WebLogic Server, corrigée il y a deux ans et désormais activement exploitée dans des attaques. […] Lire la suite
Une faille zero-day dans VS Code permet aux pirates de voler des jetons GitHub en un seul clic.
Un chercheur en sécurité a publié un code d'exploitation pour une vulnérabilité zero-day de Visual Studio Code (VS Code) qui permet aux attaquants de voler des jetons d'authentification GitHub en incitant les utilisateurs à cliquer sur un… Lire la suite
Un autre chasseur de bugs divulgue des exploits Microsoft, défiant ainsi la politique de l'entreprise en matière de divulgation de vulnérabilités.
Un autre chasseur de bugs, mécontent de la gestion des signalements de sécurité par Microsoft, a divulgué une vulnérabilité affectant un produit Microsoft. Ammar Askar a publié une preuve de concept (PoC) d'exploitation d'une faille de Visual… Lire la suite
La CISA émet une alerte concernant une faille de sécurité exploitée dans Oracle WebLogic Server.
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté une vulnérabilité critique d'Oracle WebLogic Server, référencée CVE-2024-21182, à son catalogue des vulnérabilités exploitées connues (KEV), signalant que cette faille est activement exploitée. L'alerte a… Lire la suite
La mise à jour Android de juin 2026 de Google corrige 124 failles, dont une activement exploitée.
Google a publié lundi des correctifs pour 124 failles de sécurité affectant son système d'exploitation Android pour le mois de juin 2026, dont une faille critique dans le composant Framework qui a été activement exploitée. Référencée CVE-2025-48595… Lire la suite
La faille de sécurité du VPN Palo Alto passe du stade de simple alerte à celui d'exploitation active.
Les clients de Palo Alto sont invités à corriger une nouvelle faille de sécurité exposée à Internet, après que des chercheurs ont découvert que des attaquants contournaient l'authentification GlobalProtect et obtenaient un accès VPN non autorisé. Cette… Lire la suite
La faille CVE-2026-20245 de Cisco Catalyst SD-WAN Manager est activement exploitée – aucun correctif n'est disponible.
Cisco a averti qu'une faille de sécurité critique affectant Catalyst SD-WAN Manager est actuellement exploitée. Cette vulnérabilité, référencée CVE-2026-20245, présente un score CVSS de 7,8 sur 10. Elle affecte les types de déploiement suivants : Déploiement sur site Lire la suite
Une faille dans Ivanti ITSM pourrait permettre à des attaquants d'obtenir un accès administrateur.
Ivanti a corrigé une vulnérabilité critique dans sa plateforme Ivanti Neurons for ITSM qui pouvait permettre à des attaquants authentifiés d'élever leurs privilèges et d'obtenir un accès administratif complet aux systèmes affectés. Référencée sous la référence CVE-2026-9614,… Lire la suite
CISA : Des pirates exploitent désormais une faille de SolarWinds Serv-U pour faire planter les serveurs.
La CISA a averti aujourd'hui que des pirates informatiques exploitent activement une faille de sécurité critique récemment corrigée dans SolarWinds Serv-U pour provoquer des pannes de serveurs. […] Lire la suite
Une faille critique de Windows Netlogon RCE est désormais exploitée dans les attaques.
Le Centre belge de cybersécurité (CCB), l'autorité nationale du pays en matière de cybersécurité, a averti vendredi que des acteurs malveillants exploitent désormais une vulnérabilité critique de Windows Netlogon, récemment corrigée, dans leurs attaques. […] Lire la suite
Microsoft résout une panne affectant la configuration de l'authentification multifacteur et le service MySignIn.
Microsoft travaille à la résolution d'un incident en cours qui empêche les clients de configurer l'authentification multifacteurs (MFA) ou d'accéder à la plateforme Mes identifiants. […] Lire la suite
Une faille de sécurité dans un routeur TP-Link permet des attaques par exécution de commandes à distance.
TP-Link a révélé une faille de sécurité critique dans ses routeurs Wi-Fi Archer BE450 et Archer BE7200. Cette faille pourrait permettre l'exécution de commandes à distance une fois qu'un attaquant a obtenu des droits d'administrateur. Référencée CVE-2026-5509,… Lire la suite
Microsoft Outlook laisse les connexions de messagerie non chiffrées malgré la configuration SSL/TLS
Une mise à jour des serveurs, ayant introduit des contrôles de sécurité plus stricts pour les courriels, a mis au jour un problème apparemment ancien d'Outlook. Ce problème pourrait avoir contraint certains utilisateurs à récupérer leurs courriels… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
