Faits marquants de la semaine
- Une vulnérabilité dans « Hide My Email » d’Apple permettrait de retrouver l’adresse réelle censée être masquée, et resterait exploitable depuis plus d’un an, avec 100 % de réussite dans des tests limités.
- CISA confirme que des groupes de rançongiciels exploitent désormais BlueHammer, une vulnérabilité d’élévation de privilèges dans Microsoft Defender précédemment utilisée en zéro‑day, transformant un composant de sécurité en vecteur d’attaque supplémentaire.
- Des chercheurs observent l’exploitation d’une vulnérabilité critique dans la brique de paiement d’Oracle E-Business Suite, vulnérabilité à faible complexité touchant environ 950 instances exposées, dans un contexte d’attaques répétées contre les produits Oracle.
- Citrix corrige six failles dans NetScaler ADC et Gateway, dont une fuite de mémoire de type CitrixBleed liée au traitement des requêtes SAML, accompagnée de vulnérabilités provoquant déni de service et lecture de fichiers arbitraires.
La semaine est marquée par l’exploitation active de vulnérabilités au cœur des infrastructures d’entreprise — BlueHammer dans Microsoft Defender, défaut critique de paiement dans Oracle E-Business Suite, nouvelle faille Citrix NetScaler — tandis qu’un service de confidentialité grand public d’Apple se révèle contournable. L’ensemble illustre la pression croissante sur des composants supposés sécurisants ou centraux pour les opérations.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 14 actualités à retenir cette semaine
Une faille de sécurité dans la fonction « Masquer mon e-mail » d’Apple révèle les véritables adresses e-mail des utilisateurs.
Une faille de sécurité dans l'outil « Masquer mon adresse e-mail » d'Apple permet à presque n'importe qui de découvrir la véritable adresse e-mail d'une personne, censée être masquée par cette fonctionnalité. Apple n'a toujours pas corrigé cette faille… Lire la suite
CISA : Une faille BlueHammer de Windows est désormais exploitée par des groupes de ransomware.
La CISA a confirmé lundi que des groupes de ransomware exploitent désormais une vulnérabilité d'élévation de privilèges de Microsoft Defender, baptisée BlueHammer, qui a déjà été exploitée lors d'attaques zero-day. […] Lire la suite
Des chercheurs repèrent l'exploitation d'une autre faille critique d'Oracle
Un cybercriminel a exploité samedi une faille critique dans le système de traitement des paiements d'Oracle E-Business Suite, ce qui pourrait marquer les prémices d'une campagne potentiellement plus vaste, selon des chercheurs. Defused, une entreprise spécialisée dans… Lire la suite
Citrix corrige une nouvelle faille de NetScaler rappelant CitrixBleed
Citrix a publié mardi un bulletin de sécurité révélant six vulnérabilités dans les appliances NetScaler ADC et NetScaler Gateway, dont une faille critique de divulgation de mémoire qui, selon les chercheurs, appartient à une classe de vulnérabilités… Lire la suite
L'agence américaine CISA ajoute une faille de sécurité de Microsoft SharePoint Server à son catalogue de vulnérabilités exploitées connues.
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) ajoute une faille de sécurité dans Microsoft SharePoint Server à son catalogue des vulnérabilités connues et exploitées. La CISA a ajouté une faille de sécurité dans Microsoft… Lire la suite
L'extension Chrome Adblock pour YouTube, utilisée par 11 millions de personnes, pourrait être utilisée à des fins malveillantes en secret.
Les opérateurs de l'extension Chrome populaire « Adblock for YouTube » pouvaient exécuter à distance du code JavaScript sur les sites web visités par les utilisateurs grâce à une modification de la configuration côté serveur. Les chercheurs d'Island qui… Lire la suite
Des failles non corrigées ont été découvertes dans le système de fichiers intégré à des millions de dispositifs embarqués.
La société de sécurité runZero a révélé sept vulnérabilités dans FatFs, une petite bibliothèque de système de fichiers permettant à un périphérique de lire et d'écrire sur les formats FAT et exFAT utilisés sur les clés USB… Lire la suite
Une faille critique dans l'interface de ligne de commande Google Gemini permet aux attaquants d'exécuter du code sur des plateformes d'intégration continue sans interface graphique.
Une vulnérabilité critique a été identifiée dans l'interface de ligne de commande Gemini de Google et l'action GitHub associée « run-gemini-cli ». Cette faille expose les plateformes d'intégration continue (CI) sans interface graphique à une potentielle exécution… Lire la suite
Une vulnérabilité d'exécution de code à distance (RCE) dans Splunk Secure Gateway permet à des attaquants disposant de privilèges limités d'exécuter du code arbitraire.
Une vulnérabilité critique récemment découverte dans Splunk Secure Gateway (SSG) permet à des utilisateurs authentifiés disposant de privilèges limités d'exécuter du code à distance (RCE) sur les systèmes affectés, augmentant considérablement la surface d'attaque des déploiements Splunk… Lire la suite
Adobe a corrigé plusieurs failles critiques de gravité maximale dans ColdFusion et Campaign Classic.
Adobe a corrigé plusieurs failles critiques, notamment des bogues de gravité maximale dans ColdFusion et Campaign Classic pouvant permettre l'exécution de code à distance. Adobe a publié des mises à jour de sécurité pour ColdFusion et Campaign… Lire la suite
Apple corrige les failles de WebKit dans iOS et macOS grâce à des outils d'IA
Apple a publié des mises à jour pour iOS, iPadOS, macOS et Safari, corrigeant des failles de sécurité dans WebKit, dont quatre avaient été découvertes grâce à des outils d'IA comme Claude et Codex. Apple a déployé… Lire la suite
Les failles d'Apple AirDrop et d'Android Quick Share exposent les utilisateurs à des attaques sans fil.
Des chercheurs en sécurité ont identifié six vulnérabilités jusqu'alors inconnues dans Apple AirDrop et Google/Samsung Quick Share après avoir mené la première analyse complète de rétro-ingénierie et de sécurité de ces deux protocoles propriétaires de partage de… Lire la suite
Apple revoit sa politique de correctifs de sécurité ancestrale pour s'adapter à l'IA.
Il faut s'attendre à des cycles de correctifs plus courts de la part d'Apple à l'avenir, car les attaquants exploitent l'intelligence artificielle pour réduire le temps nécessaire à la mise à jour des failles de sécurité. Lire la suite
Une faille de sécurité dans GuardFall affecte 10 des 11 agents d'IA open source les plus populaires.
Des chercheurs ont découvert une faille d'injection de commandes dans 10 des 11 agents d'IA open source les plus populaires, permettant ainsi aux attaquants de contourner les filtres de commandes. Adversa AI vient de publier une étude,… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.













