DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 13 alertes critiques du 13 juillet 2026
  • Un ordinateur portable ouvert affichant différents jeux de la plateforme Roblox, illustrant une enquête sur les méthodes par lesquelles des pirates s'emparent de créations entières et de leurs revenus.
    Roblox : des pirates s’emparent maintenant de créations entières
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 11 actualités majeures du 12 juillet 2026
  • Illustration conceptuelle divisée en diagonale : à gauche, le drapeau de l'Union européenne, et à droite, un doigt pointant vers un écran tactile affichant un processeur marqué AI (intelligence artificielle) sur fond de circuits bleus lumineux. Cette image symbolise le nouveau plan d'action de l'UE pour la cybersécurité et l'IA par lequel l'UE souhaite se protéger contre les cybermenaces.
    Plan d’action cybersécurité et IA : l’UE souhaite se protéger
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

Vulnérabilités : les 13 alertes critiques du 13 juillet 2026

  • Marc Barbezat
  • 13 juillet 2026
  • 1 minutes de lecture
Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
Voici la revue hebdomadaire des vulnérabilités critiques signalées et des mesures proposées par les éditeurs pour y remédier.

Faits marquants de la semaine

  • La vulnérabilité GhostLock, vieille de 15 ans dans le noyau Linux, permet à tout utilisateur connecté d’obtenir les droits administrateur sur la plupart des distributions grand public non corrigées, sans configuration ou accès réseau particuliers.
  • Discord a reconnu un dysfonctionnement majeur de sa modération automatisée ayant conduit au bannissement injustifié d’environ 8 200 comptes entre mai et début juillet 2026, remettant en cause la fiabilité des systèmes d’application des règles assistés par intelligence artificielle.
  • L’agence française ANSSI cessera de certifier à partir de 2027 les produits de sécurité dépourvus de chiffrement résistant aux attaques quantiques, poussant administrations et opérateurs critiques à abandonner les systèmes anciens et à n’acheter que des solutions dites « quantique-sûres » d’ici 2030.
  • Des milliers de serveurs Model Context Protocol, utilisés pour relier des modèles de langage de grande taille à des systèmes externes, présentent des failles critiques d’accès arbitraire aux fichiers et d’injection de commandes ou de requêtes, faisant peser un risque structurant sur la chaîne d’approvisionnement des solutions d’intelligence artificielle.

Les incidents de la semaine soulignent une fragilité croissante des couches d’infrastructure, depuis le noyau Linux (GhostLock, vulnérabilité KVM) et le BIOS jusqu’aux connecteurs d’intelligence artificielle et aux outils de sécurité eux-mêmes, régulièrement exploités quelques heures après divulgation. En parallèle, les politiques publiques se durcissent, avec l’ANSSI et la CISA qui restructurent en profondeur les exigences de chiffrement et de gestion des vulnérabilités.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La sélection des 13 actualités à retenir cette semaine

Une faille GhostLock vieille de 15 ans permet l'évasion des privilèges root et des conteneurs sur la plupart des distributions Linux.

Une faille GhostLock vieille de 15 ans permet l'évasion des privilèges root et des conteneurs sur la plupart des distributions Linux.

The Hacker News

Des chercheurs de Nebula Security ont révélé GhostLock (CVE-2026-43499), une faille du noyau Linux vieille de 15 ans qui permet à tout utilisateur connecté de prendre le contrôle total (administrateur) d'une machine non corrigée. Ce code vulnérable… Lire la suite

Discord confirme un bug ayant entraîné le bannissement injustifié de 8 200 utilisateurs depuis mai 2026.

Discord confirme un bug ayant entraîné le bannissement injustifié de 8 200 utilisateurs depuis mai 2026.

GBHackers On Security

Discord a confirmé une faille importante dans son système automatisé de modération et d'application des règles, ayant entraîné la suspension injustifiée d'environ 8 200 comptes utilisateurs entre mai et début juillet 2026. Ceci soulève des inquiétudes quant à… Lire la suite

La France va cesser de certifier les systèmes de chiffrement non sécurisés contre les attaques quantiques.

La France va cesser de certifier les systèmes de chiffrement non sécurisés contre les attaques quantiques.

Schneier on Security

La France accélère sa transition vers le chiffrement post-quantique : L’ANSSI, l’agence française de cybersécurité, a annoncé mardi qu’elle cesserait de certifier les produits de sécurité dépourvus de chiffrement résistant à l’informatique quantique. Cette mesure obligera les organismes… Lire la suite

Des milliers de serveurs MCP vulnérables aux attaques par accès aux fichiers et par injection

Des milliers de serveurs MCP vulnérables aux attaques par accès aux fichiers et par injection

GBHackers On Security

Des milliers de serveurs MCP (Model Context Protocol), largement utilisés pour connecter de grands modèles de langage (LLM) à des systèmes externes, se sont révélés vulnérables à des failles de sécurité critiques, notamment l'accès arbitraire aux fichiers,… Lire la suite

Des pirates exploitent une faille de sécurité « Ill Bloom » pour dérober 3,1 millions de dollars dans des portefeuilles de cryptomonnaies.

Des pirates exploitent une faille de sécurité « Ill Bloom » pour dérober 3,1 millions de dollars dans des portefeuilles de cryptomonnaies.

The Hacker News

La société de sécurité Coinspect a révélé une faille de sécurité dans les portefeuilles crypto, baptisée Ill Bloom, déjà exploitée par des pirates. Cette faille réside dans la manière dont certains logiciels de portefeuille génèrent leur phrase… Lire la suite

Des pirates informatiques soupçonnés d'être liés à la Chine exploitent des failles de Roundcube contre des universités

Des pirates informatiques soupçonnés d'être liés à la Chine exploitent des failles de Roundcube contre des universités

The Hacker News

Un groupe d'individus soupçonnés d'être liés à la Chine a été observé exploitant le logiciel de messagerie Roundcube utilisé par les départements de physique et d'ingénierie d'universités américaines et canadiennes dans le cadre d'une nouvelle campagne. Cette… Lire la suite

L'Australie met en garde contre une campagne mondiale ciblant les plateformes CMS vulnérables

L'Australie met en garde contre une campagne mondiale ciblant les plateformes CMS vulnérables

BleepingComputer.com

Le Centre australien de cybersécurité (ACSC) a émis une alerte concernant une campagne d'exploitation mondiale ciblant les systèmes de gestion de contenu (CMS) et les plugins vulnérables. […] Lire la suite

L'agence américaine CISA ajoute les failles d'Adobe ColdFusion, de Joomlack Page Builder, de Langflow et de JoomShaper SP Page Builder à son catalogue de vulnérabilités exploitées connues.

L'agence américaine CISA ajoute les failles d'Adobe ColdFusion, de Joomlack Page Builder, de Langflow et de JoomShaper SP Page Builder à son catalogue de vulnérabilités exploitées connues.

Security Affairs

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) ajoute les failles d'Adobe ColdFusion, de Joomlack Page Builder, de Langflow et de JoomShaper SP Page Builder à son catalogue de vulnérabilités connues et exploitées. L'Agence américaine… Lire la suite

Microsoft corrige une vulnérabilité zero-day de RoguePlanet Defender

Microsoft corrige une vulnérabilité zero-day de RoguePlanet Defender

BleepingComputer.com

Microsoft a publié un correctif de sécurité pour remédier à une vulnérabilité zero-day de Defender connue sous le nom de « RoguePlanet », révélée après le Patch Tuesday de juin 2026. […] Lire la suite

Des pirates exploitent CitrixBleed 2 pour détourner des sessions protégées par l'authentification multifacteur et déployer le ransomware DragonForce.

Des pirates exploitent CitrixBleed 2 pour détourner des sessions protégées par l'authentification multifacteur et déployer le ransomware DragonForce.

GBHackers On Security

Des acteurs malveillants exploitent la vulnérabilité CitrixBleed 2, référencée CVE-2025-5777, pour détourner des sessions NetScaler actives protégées par l'authentification multifacteur et s'infiltrer dans les environnements d'entreprise. Cette activité révèle un mode opératoire standardisé, potentiellement mis en œuvre… Lire la suite

281 applications VPN pour Android exposent les utilisateurs à des fuites de trafic, au suivi et au détournement de tunnel.

281 applications VPN pour Android exposent les utilisateurs à des fuites de trafic, au suivi et au détournement de tunnel.

GBHackers On Security

Une analyse de sécurité récente a révélé qu'un nombre important d'applications VPN pour Android exposent les utilisateurs à de graves risques pour leur confidentialité et leur sécurité. Ces risques incluent les fuites de trafic, le suivi… Lire la suite

Une faille du BIOS Dell permet aux attaquants d'extraire des mots de passe en clair sans utiliser la force brute.

Une faille du BIOS Dell permet aux attaquants d'extraire des mots de passe en clair sans utiliser la force brute.

GBHackers On Security

Une faille de sécurité récemment découverte dans le BIOS de Dell permet à des attaquants disposant d'un accès physique de récupérer les mots de passe administrateur et utilisateur à partir de dumps de mémoire flash SPI en… Lire la suite

Google paie 250 000 $ pour une faille de sécurité Linux permettant des évasions de machines virtuelles invitées.

Google paie 250 000 $ pour une faille de sécurité Linux permettant des évasions de machines virtuelles invitées.

Ars Technica

Une vulnérabilité Linux permettant à des machines virtuelles non fiables d'obtenir un accès root aux machines hôtes est l'une des deux failles critiques découvertes cette semaine dans ce système d'exploitation open source. Cette vulnérabilité réside dans KVM,… Lire la suite

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • Adobe ColdFusion
  • ANSSI
  • citrixbleed 2
  • Discord
  • GhostLock
  • KVM
  • Linux kernel
  • Model Context Protocol
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
Lire l'article

Cybersécurité : les 11 actualités majeures du 12 juillet 2026

Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
Lire l'article

Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026

Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
Lire l'article

Fuites de données : les 12 incidents majeurs au 9 juillet 2026

Des idées de lecture recommandées par DCOD

Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois