Faits marquants de la semaine
- Curl corrige en une seule mise à jour 18 vulnérabilités dans libcurl, dont un bug présent depuis 25 ans provoquant un contournement d’authentification possible malgré un changement de certificat ou de clé privée.
- L’ancienne vulnérabilité « Squidbleed », issue d’un changement de parsing FTP de 1997, permet à la passerelle web Squid de divulguer en clair les requêtes HTTP d’autres utilisateurs, y compris identifiants et jetons de session, aux clients autorisés.
- La faille « Pedit COW » dans le sous-système de contrôle de trafic du noyau Linux offre à tout utilisateur local non privilégié un accès root complet, avec un exploit public opérationnel publié 24 heures après l’attribution du CVE.
- Apple colmate une vulnérabilité des écouteurs Beats Studio Buds qui permettait à un attaquant à proximité d’écouter les conversations via le microphone, transformant un accessoire audio courant en dispositif potentiel d’écoute clandestine.
Deux vulnérabilités logicielles restées tapies depuis près de trois décennies dans curl et Squid, combinées à un nouveau bug critique du noyau Linux et à une faille d’écoute clandestine sur les Beats Studio Buds, illustrent la persistance de failles logiques profondes dans des briques critiques et grand public. Ces découvertes soulignent le poids des composants historiques et très répandus dans l’exposition systémique actuelle.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 15 actualités à retenir cette semaine
Curl corrige un bug vieux de 25 ans dans sa plus importante mise à jour corrective à ce jour.
Curl a corrigé 18 vulnérabilités, dont une vieille de 25 ans, concernant le contournement de l'authentification, la sécurité de la mémoire et la validation de l'hôte dans libcurl. Les responsables de la maintenance de Curl ont corrigé… Lire la suite
La faille « Squidbleed », un bug vieux de 29 ans affectant le proxy Squid, permet de divulguer des requêtes HTTP en clair.
Une sur-lecture dans le proxy web Squid peut exposer la requête HTTP en clair d'un autre utilisateur, y compris ses identifiants et jetons de session, à toute personne autorisée à envoyer du trafic via ce… Lire la suite
Une faille critique du noyau Linux permet à des utilisateurs non privilégiés d'obtenir un accès root complet.
Une faille récemment découverte dans le sous-système de contrôle du trafic du noyau Linux, désormais référencée CVE-2026-46331 et appelée « Pedit COW », permet à tout utilisateur local non privilégié d'obtenir un accès root complet sur les systèmes vulnérables…. Lire la suite
Une faille dans les écouteurs Beats Studio Buds pourrait permettre à des personnes malveillantes à proximité d'écouter les conversations des utilisateurs.
Apple a publié une mise à jour de sécurité pour corriger une faille des écouteurs Beats Studio Buds qui permettait à des pirates informatiques à proximité d'écouter les conversations via le microphone. Lire la suite
Une vulnérabilité d'Amazon Q Developer permet l'exécution de code via des dépôts malveillants.
Une faille de sécurité critique découverte dans l'extension Amazon Q Developer pour Visual Studio Code (VS Code) expose les développeurs à l'exécution de code arbitraire et au vol d'identifiants de connexion au cloud. Lire la suite
La campagne FortiBleed a utilisé un renifleur FortiGate personnalisé pour voler des identifiants.
La société de sécurité SOCRadar affirme que la campagne FortiBleed à grande échelle, ciblant les équipements Fortinet FortiGate, a utilisé des analyseurs de code personnalisés pour collecter les secrets d'authentification à partir de pare-feu compromis et voler… Lire la suite
La CISA fixe un délai urgent pour corriger la faille de sécurité de Cisco exploitée lors des attaques.
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) donne aux agences fédérales jusqu’à dimanche pour corriger une vulnérabilité du serveur Cisco Unified Communications Manager qui est activement exploitée. […] Lire la suite
Plus de 4 300 routeurs obsolètes compromis par le logiciel malveillant AryStinger dans le cadre d'une infrastructure d'espionnage furtive.
AryStinger exploite d'anciennes failles de sécurité pour détourner des routeurs obsolètes, transformant plus de 4 300 appareils en un réseau furtif de reconnaissance et d'intrusion. Le 12 mars 2026, le système de détection de menaces XLab de QiAnXin… Lire la suite
La CISA émet une alerte concernant une faille critique de Splunk Enterprise actuellement exploitée.
La CISA a émis une alerte urgente concernant une vulnérabilité critique dans Splunk Enterprise, référencée CVE-2026-20253, qui figure désormais dans le catalogue des vulnérabilités exploitées connues (KEV) suite à des preuves d'exploitation active. Cette faille, classée sous… Lire la suite
L'administration Trump va ordonner aux agences d'accélérer la migration post-quantique et de stimuler l'industrie
L’administration Trump prévoit de prendre des mesures exécutives lundi afin d’accélérer la transition du gouvernement fédéral vers le chiffrement post-quantique et de réorienter les financements publics vers le soutien à l’industrie nationale de l’informatique quantique. Ces mesures,… Lire la suite
Une faille dans macOS d'Apple permet aux utilisateurs de désactiver les outils de sécurité
Les attaquants peuvent exploiter cette faille pour désactiver la sécurité et les outils intégrés du navigateur sans avoir besoin de privilèges d'administrateur ni d'exploits du noyau. Lire la suite
La CISA met en garde contre des failles de sécurité Ubiquiti extrêmement graves exploitées lors d'attaques.
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) met en garde contre des pirates informatiques exploitant activement des failles dans le système d’exploitation Ubiquiti UniFi et les serveurs série-Ethernet Lantronix. […] Lire la suite
Une vulnérabilité de Microsoft WinRE permet aux pirates de contourner la protection par mot de passe UEFI/BIOS.
Une vulnérabilité récemment découverte dans l'environnement de récupération Microsoft Windows (WinRE) pourrait permettre à des attaquants de contourner les protections par mot de passe UEFI et BIOS, exposant ainsi les systèmes à un accès non autorisé même… Lire la suite
Même les services secrets n'utilisent pas les téléphones fournis par l'entreprise.
Il semble que personne ne veuille utiliser un téléphone professionnel, même parmi ceux chargés de la protection du président américain. Les pratiques extrêmement laxistes du Secret Service en matière de sécurité des téléphones portables – notamment l'utilisation… Lire la suite
Le déploiement de l'application de la Maison Blanche fait l'objet d'un examen minutieux en matière de sécurité
La Maison Blanche prévoit d'installer automatiquement sa nouvelle application sur les appareils mobiles gouvernementaux du Département de la Sécurité intérieure, ce qui suscite des inquiétudes parmi les experts en sécurité qui ont signalé des failles de sécurité… Lire la suite
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
