DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 14 alertes critiques du 6 juillet 2026
  • Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
    Proxys résidentiels : Google et le FBI coupent le réseau NetNut
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 13 actualités majeures du 5 juillet 2026
  • Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
    IA agentique : trois angles morts qui menacent la cybersécurité
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

Vulnérabilités : les 14 alertes critiques du 6 juillet 2026

  • Marc Barbezat
  • 6 juillet 2026
  • 1 minutes de lecture
Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
Voici la revue hebdomadaire des vulnérabilités critiques signalées et des mesures proposées par les éditeurs pour y remédier.

Faits marquants de la semaine

  • Une vulnérabilité dans « Hide My Email » d’Apple permettrait de retrouver l’adresse réelle censée être masquée, et resterait exploitable depuis plus d’un an, avec 100 % de réussite dans des tests limités.
  • CISA confirme que des groupes de rançongiciels exploitent désormais BlueHammer, une vulnérabilité d’élévation de privilèges dans Microsoft Defender précédemment utilisée en zéro‑day, transformant un composant de sécurité en vecteur d’attaque supplémentaire.
  • Des chercheurs observent l’exploitation d’une vulnérabilité critique dans la brique de paiement d’Oracle E-Business Suite, vulnérabilité à faible complexité touchant environ 950 instances exposées, dans un contexte d’attaques répétées contre les produits Oracle.
  • Citrix corrige six failles dans NetScaler ADC et Gateway, dont une fuite de mémoire de type CitrixBleed liée au traitement des requêtes SAML, accompagnée de vulnérabilités provoquant déni de service et lecture de fichiers arbitraires.

La semaine est marquée par l’exploitation active de vulnérabilités au cœur des infrastructures d’entreprise — BlueHammer dans Microsoft Defender, défaut critique de paiement dans Oracle E-Business Suite, nouvelle faille Citrix NetScaler — tandis qu’un service de confidentialité grand public d’Apple se révèle contournable. L’ensemble illustre la pression croissante sur des composants supposés sécurisants ou centraux pour les opérations.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La sélection des 14 actualités à retenir cette semaine

Une faille de sécurité dans la fonction « Masquer mon e-mail » d’Apple révèle les véritables adresses e-mail des utilisateurs.

Une faille de sécurité dans la fonction « Masquer mon e-mail » d’Apple révèle les véritables adresses e-mail des utilisateurs.

www.404media.co

Une faille de sécurité dans l'outil « Masquer mon adresse e-mail » d'Apple permet à presque n'importe qui de découvrir la véritable adresse e-mail d'une personne, censée être masquée par cette fonctionnalité. Apple n'a toujours pas corrigé cette faille… Lire la suite

CISA : Une faille BlueHammer de Windows est désormais exploitée par des groupes de ransomware.

CISA : Une faille BlueHammer de Windows est désormais exploitée par des groupes de ransomware.

BleepingComputer.com

La CISA a confirmé lundi que des groupes de ransomware exploitent désormais une vulnérabilité d'élévation de privilèges de Microsoft Defender, baptisée BlueHammer, qui a déjà été exploitée lors d'attaques zero-day. […] Lire la suite

Des chercheurs repèrent l'exploitation d'une autre faille critique d'Oracle

Des chercheurs repèrent l'exploitation d'une autre faille critique d'Oracle

CyberScoop

Un cybercriminel a exploité samedi une faille critique dans le système de traitement des paiements d'Oracle E-Business Suite, ce qui pourrait marquer les prémices d'une campagne potentiellement plus vaste, selon des chercheurs. Defused, une entreprise spécialisée dans… Lire la suite

Citrix corrige une nouvelle faille de NetScaler rappelant CitrixBleed

Citrix corrige une nouvelle faille de NetScaler rappelant CitrixBleed

CyberScoop

Citrix a publié mardi un bulletin de sécurité révélant six vulnérabilités dans les appliances NetScaler ADC et NetScaler Gateway, dont une faille critique de divulgation de mémoire qui, selon les chercheurs, appartient à une classe de vulnérabilités… Lire la suite

L'agence américaine CISA ajoute une faille de sécurité de Microsoft SharePoint Server à son catalogue de vulnérabilités exploitées connues.

L'agence américaine CISA ajoute une faille de sécurité de Microsoft SharePoint Server à son catalogue de vulnérabilités exploitées connues.

Security Affairs

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) ajoute une faille de sécurité dans Microsoft SharePoint Server à son catalogue des vulnérabilités connues et exploitées. La CISA a ajouté une faille de sécurité dans Microsoft… Lire la suite

L'extension Chrome Adblock pour YouTube, utilisée par 11 millions de personnes, pourrait être utilisée à des fins malveillantes en secret.

L'extension Chrome Adblock pour YouTube, utilisée par 11 millions de personnes, pourrait être utilisée à des fins malveillantes en secret.

Cyber Insider

Les opérateurs de l'extension Chrome populaire « Adblock for YouTube » pouvaient exécuter à distance du code JavaScript sur les sites web visités par les utilisateurs grâce à une modification de la configuration côté serveur. Les chercheurs d'Island qui… Lire la suite

Des failles non corrigées ont été découvertes dans le système de fichiers intégré à des millions de dispositifs embarqués.

Des failles non corrigées ont été découvertes dans le système de fichiers intégré à des millions de dispositifs embarqués.

The Hacker News

La société de sécurité runZero a révélé sept vulnérabilités dans FatFs, une petite bibliothèque de système de fichiers permettant à un périphérique de lire et d'écrire sur les formats FAT et exFAT utilisés sur les clés USB… Lire la suite

Une faille critique dans l'interface de ligne de commande Google Gemini permet aux attaquants d'exécuter du code sur des plateformes d'intégration continue sans interface graphique.

Une faille critique dans l'interface de ligne de commande Google Gemini permet aux attaquants d'exécuter du code sur des plateformes d'intégration continue sans interface graphique.

GBHackers On Security

Une vulnérabilité critique a été identifiée dans l'interface de ligne de commande Gemini de Google et l'action GitHub associée « run-gemini-cli ». Cette faille expose les plateformes d'intégration continue (CI) sans interface graphique à une potentielle exécution… Lire la suite

Une vulnérabilité d'exécution de code à distance (RCE) dans Splunk Secure Gateway permet à des attaquants disposant de privilèges limités d'exécuter du code arbitraire.

Une vulnérabilité d'exécution de code à distance (RCE) dans Splunk Secure Gateway permet à des attaquants disposant de privilèges limités d'exécuter du code arbitraire.

GBHackers On Security

Une vulnérabilité critique récemment découverte dans Splunk Secure Gateway (SSG) permet à des utilisateurs authentifiés disposant de privilèges limités d'exécuter du code à distance (RCE) sur les systèmes affectés, augmentant considérablement la surface d'attaque des déploiements Splunk… Lire la suite

Adobe a corrigé plusieurs failles critiques de gravité maximale dans ColdFusion et Campaign Classic.

Adobe a corrigé plusieurs failles critiques de gravité maximale dans ColdFusion et Campaign Classic.

Security Affairs

Adobe a corrigé plusieurs failles critiques, notamment des bogues de gravité maximale dans ColdFusion et Campaign Classic pouvant permettre l'exécution de code à distance. Adobe a publié des mises à jour de sécurité pour ColdFusion et Campaign… Lire la suite

Apple corrige les failles de WebKit dans iOS et macOS grâce à des outils d'IA

Apple corrige les failles de WebKit dans iOS et macOS grâce à des outils d'IA

Security Affairs

Apple a publié des mises à jour pour iOS, iPadOS, macOS et Safari, corrigeant des failles de sécurité dans WebKit, dont quatre avaient été découvertes grâce à des outils d'IA comme Claude et Codex. Apple a déployé… Lire la suite

Les failles d'Apple AirDrop et d'Android Quick Share exposent les utilisateurs à des attaques sans fil.

Les failles d'Apple AirDrop et d'Android Quick Share exposent les utilisateurs à des attaques sans fil.

Cyber Insider

Des chercheurs en sécurité ont identifié six vulnérabilités jusqu'alors inconnues dans Apple AirDrop et Google/Samsung Quick Share après avoir mené la première analyse complète de rétro-ingénierie et de sécurité de ces deux protocoles propriétaires de partage de… Lire la suite

Apple revoit sa politique de correctifs de sécurité ancestrale pour s'adapter à l'IA.

Apple revoit sa politique de correctifs de sécurité ancestrale pour s'adapter à l'IA.

Dark Reading

Il faut s'attendre à des cycles de correctifs plus courts de la part d'Apple à l'avenir, car les attaquants exploitent l'intelligence artificielle pour réduire le temps nécessaire à la mise à jour des failles de sécurité. Lire la suite

Une faille de sécurité dans GuardFall affecte 10 des 11 agents d'IA open source les plus populaires.

Une faille de sécurité dans GuardFall affecte 10 des 11 agents d'IA open source les plus populaires.

Security Affairs

Des chercheurs ont découvert une faille d'injection de commandes dans 10 des 11 agents d'IA open source les plus populaires, permettant ainsi aux attaquants de contourner les filtres de commandes. Adversa AI vient de publier une étude,… Lire la suite

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • Adobe
  • Apple Hide My Email
  • BlueHammer
  • Chrome
  • Citrix NetScaler
  • Google Gemini CLI
  • GuardFall
  • SharePoint
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
Lire l'article

Cybersécurité : les 13 actualités majeures du 5 juillet 2026

Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
Lire l'article

Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026

Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
Lire l'article

Fuites de données : les 11 incidents majeurs au 2 juillet 2026

Des idées de lecture recommandées par DCOD

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois