Catégorie Failles / vulnérabilités • DCOD Cybersécurité

Vue en plongée d’un homme utilisant un ordinateur portable affichant une mise à jour en cours (65 %), illustrant un processus de mise à jour système conforme aux recommandations de cybersécurité du NIST, avec les logos NIST et dcod visibles à l’écran

3 min

NIST : nouvelles règles de cybersécurité pour renforcer le patch management

Le NIST modernise son SP 800-53 avec de nouveaux contrôles axés sur la résilience, la journalisation et l'automatisation des mises à jour logicielles.

Lire l'article

2 min

Faille critique dans SAP S/4HANA : mise à jour urgente requise

Une faille critique dans SAP S/4HANA, avec un score CVSS de 9.9, est activement exploitée, menaçant intégrité et sécurité des systèmes, selon les experts.

DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.

Lire l'article

3 min

Les vulnérabilités cyber à suivre – 8 sep 2025

Découvrez les principales vulnérabilités critiques à suivre cette semaine du 8 septembre 2025

Plateau-repas McDonald's comprenant un cheeseburger, des frites, une boisson et des nuggets, avec une icône de cybersécurité brisée en surimpression, symbolisant une faille informatique ou un piratage dans le contexte de la restauration rapide.

Lire l'article

2 min

Failles critiques chez McDonald’s après un hack pour des nuggets gratuits

Un hacker découvre de sérieuses failles dans les systèmes de McDonald's, exposant des données sensibles et soulignant l'absence de canal de signalement sécurisé pour les…

Illustration numérique représentant plusieurs occurrences du mot "password" (mot de passe) accompagné d’astérisques, sur un fond de chiffres binaires orange, symbolisant la cybersécurité et la protection des données.

Lire l'article

2 min

Faille clickjacking : 40 millions d’utilisateurs de gestionnaires de mots de passe exposés

Une vulnérabilité critique expose 40 millions d'utilisateurs de gestionnaires de mots de passe à des risques de vol de données, compromettant ainsi la confiance en…

Lire l'article

2 min

Google impose la vérification d’identité des développeurs Android dès 2026

Google exigera en 2026 une vérification d’identité pour tous les développeurs Android afin de lutter contre les malwares issus de sources non officielles.

Un smartphone élégant sur une surface en bois, d'où émanent des ondes lumineuses et stylisées, symbolisant la transmission ou l'analyse des vibrations sonores.

Lire l'article

2 min

Transcrire des conversations via les vibrations du téléphone, c’est possible

Des chercheurs de Penn State ont démontré que les conversations peuvent être transcrites à partir des vibrations d'un téléphone captées par radar à trois mètres.

Lire l'article

3 min

Les vulnérabilités à suivre – 1 sep 2025

Découvrez les principales vulnérabilités critiques à suivre cette semaine du 1 septembre 2025

Illustration représentant une alerte en cybersécurité avec un cadenas rouge déverrouillé, les logos de WhatsApp et Apple, sur un fond binaire rouge symbolisant une faille de sécurité numérique.

Lire l'article

2 min

WhatsApp : faille zero-click critique sur iOS et macOS corrigée

Une faille zero-click menace les utilisateurs Apple via WhatsApp. Mise à jour urgente publiée pour contrer cette attaque sans interaction.

Superposition du drapeau britannique, d’icônes de cadenas et d’un utilisateur tapant sur un ordinateur portable, symbolisant les enjeux de cybersécurité et de protection des données au Royaume-Uni.

Lire l'article

2 min

Le Royaume-Uni abandonne sa demande d’accès aux données Apple

Apple remporte une victoire contre la demande britannique d'accès aux données chiffrées. Un recul significatif qui assure la protection des données des utilisateurs.

Navigation

Les derniers articles

Les vulnérabilités à suivre – 15 déc 2025

Les actualités cybersécurité du 14 déc 2025

Inde : Apple conteste l’app Sanchar Saathi imposée sur les smartphones

Intellexa : des fuites exposent le marché des logiciels espions

Europol frappe un réseau crypto à 700 millions et ferme Cryptomixer

Suivez en direct

Failles / vulnérabilités

NIST : nouvelles règles de cybersécurité pour renforcer le patch management

Faille critique dans SAP S/4HANA : mise à jour urgente requise

Les vulnérabilités cyber à suivre – 8 sep 2025

Failles critiques chez McDonald’s après un hack pour des nuggets gratuits

Faille clickjacking : 40 millions d’utilisateurs de gestionnaires de mots de passe exposés

Google impose la vérification d’identité des développeurs Android dès 2026

Des idées de lecture recommandées par DCOD

Transcrire des conversations via les vibrations du téléphone, c’est possible

Les vulnérabilités à suivre – 1 sep 2025

WhatsApp : faille zero-click critique sur iOS et macOS corrigée

Le Royaume-Uni abandonne sa demande d’accès aux données Apple