Faits marquants de la semaine
- La vulnérabilité GhostLock, vieille de 15 ans dans le noyau Linux, permet à tout utilisateur connecté d’obtenir les droits administrateur sur la plupart des distributions grand public non corrigées, sans configuration ou accès réseau particuliers.
- Discord a reconnu un dysfonctionnement majeur de sa modération automatisée ayant conduit au bannissement injustifié d’environ 8 200 comptes entre mai et début juillet 2026, remettant en cause la fiabilité des systèmes d’application des règles assistés par intelligence artificielle.
- L’agence française ANSSI cessera de certifier à partir de 2027 les produits de sécurité dépourvus de chiffrement résistant aux attaques quantiques, poussant administrations et opérateurs critiques à abandonner les systèmes anciens et à n’acheter que des solutions dites « quantique-sûres » d’ici 2030.
- Des milliers de serveurs Model Context Protocol, utilisés pour relier des modèles de langage de grande taille à des systèmes externes, présentent des failles critiques d’accès arbitraire aux fichiers et d’injection de commandes ou de requêtes, faisant peser un risque structurant sur la chaîne d’approvisionnement des solutions d’intelligence artificielle.
Les incidents de la semaine soulignent une fragilité croissante des couches d’infrastructure, depuis le noyau Linux (GhostLock, vulnérabilité KVM) et le BIOS jusqu’aux connecteurs d’intelligence artificielle et aux outils de sécurité eux-mêmes, régulièrement exploités quelques heures après divulgation. En parallèle, les politiques publiques se durcissent, avec l’ANSSI et la CISA qui restructurent en profondeur les exigences de chiffrement et de gestion des vulnérabilités.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 13 actualités à retenir cette semaine
Une faille GhostLock vieille de 15 ans permet l'évasion des privilèges root et des conteneurs sur la plupart des distributions Linux.
Des chercheurs de Nebula Security ont révélé GhostLock (CVE-2026-43499), une faille du noyau Linux vieille de 15 ans qui permet à tout utilisateur connecté de prendre le contrôle total (administrateur) d'une machine non corrigée. Ce code vulnérable… Lire la suite
Discord confirme un bug ayant entraîné le bannissement injustifié de 8 200 utilisateurs depuis mai 2026.
Discord a confirmé une faille importante dans son système automatisé de modération et d'application des règles, ayant entraîné la suspension injustifiée d'environ 8 200 comptes utilisateurs entre mai et début juillet 2026. Ceci soulève des inquiétudes quant à… Lire la suite
La France va cesser de certifier les systèmes de chiffrement non sécurisés contre les attaques quantiques.
La France accélère sa transition vers le chiffrement post-quantique : L’ANSSI, l’agence française de cybersécurité, a annoncé mardi qu’elle cesserait de certifier les produits de sécurité dépourvus de chiffrement résistant à l’informatique quantique. Cette mesure obligera les organismes… Lire la suite
Des milliers de serveurs MCP vulnérables aux attaques par accès aux fichiers et par injection
Des milliers de serveurs MCP (Model Context Protocol), largement utilisés pour connecter de grands modèles de langage (LLM) à des systèmes externes, se sont révélés vulnérables à des failles de sécurité critiques, notamment l'accès arbitraire aux fichiers,… Lire la suite
Des pirates exploitent une faille de sécurité « Ill Bloom » pour dérober 3,1 millions de dollars dans des portefeuilles de cryptomonnaies.
La société de sécurité Coinspect a révélé une faille de sécurité dans les portefeuilles crypto, baptisée Ill Bloom, déjà exploitée par des pirates. Cette faille réside dans la manière dont certains logiciels de portefeuille génèrent leur phrase… Lire la suite
Des pirates informatiques soupçonnés d'être liés à la Chine exploitent des failles de Roundcube contre des universités
Un groupe d'individus soupçonnés d'être liés à la Chine a été observé exploitant le logiciel de messagerie Roundcube utilisé par les départements de physique et d'ingénierie d'universités américaines et canadiennes dans le cadre d'une nouvelle campagne. Cette… Lire la suite
L'Australie met en garde contre une campagne mondiale ciblant les plateformes CMS vulnérables
Le Centre australien de cybersécurité (ACSC) a émis une alerte concernant une campagne d'exploitation mondiale ciblant les systèmes de gestion de contenu (CMS) et les plugins vulnérables. […] Lire la suite
L'agence américaine CISA ajoute les failles d'Adobe ColdFusion, de Joomlack Page Builder, de Langflow et de JoomShaper SP Page Builder à son catalogue de vulnérabilités exploitées connues.
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) ajoute les failles d'Adobe ColdFusion, de Joomlack Page Builder, de Langflow et de JoomShaper SP Page Builder à son catalogue de vulnérabilités connues et exploitées. L'Agence américaine… Lire la suite
Microsoft corrige une vulnérabilité zero-day de RoguePlanet Defender
Microsoft a publié un correctif de sécurité pour remédier à une vulnérabilité zero-day de Defender connue sous le nom de « RoguePlanet », révélée après le Patch Tuesday de juin 2026. […] Lire la suite
Des pirates exploitent CitrixBleed 2 pour détourner des sessions protégées par l'authentification multifacteur et déployer le ransomware DragonForce.
Des acteurs malveillants exploitent la vulnérabilité CitrixBleed 2, référencée CVE-2025-5777, pour détourner des sessions NetScaler actives protégées par l'authentification multifacteur et s'infiltrer dans les environnements d'entreprise. Cette activité révèle un mode opératoire standardisé, potentiellement mis en œuvre… Lire la suite
281 applications VPN pour Android exposent les utilisateurs à des fuites de trafic, au suivi et au détournement de tunnel.
Une analyse de sécurité récente a révélé qu'un nombre important d'applications VPN pour Android exposent les utilisateurs à de graves risques pour leur confidentialité et leur sécurité. Ces risques incluent les fuites de trafic, le suivi… Lire la suite
Une faille du BIOS Dell permet aux attaquants d'extraire des mots de passe en clair sans utiliser la force brute.
Une faille de sécurité récemment découverte dans le BIOS de Dell permet à des attaquants disposant d'un accès physique de récupérer les mots de passe administrateur et utilisateur à partir de dumps de mémoire flash SPI en… Lire la suite
Google paie 250 000 $ pour une faille de sécurité Linux permettant des évasions de machines virtuelles invitées.
Une vulnérabilité Linux permettant à des machines virtuelles non fiables d'obtenir un accès root aux machines hôtes est l'une des deux failles critiques découvertes cette semaine dans ce système d'exploitation open source. Cette vulnérabilité réside dans KVM,… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.












