DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 4 sep 2025
  • Illustration représentant une menace informatique avec une tête de mort bleue symbolisant un ransomware, une puce électronique marquée "AI" pour l'intelligence artificielle, et une icône de virus rouge, sur fond de code binaire, mettant en évidence l’utilisation de l’IA dans les cyberattaques.
    PromptLock : premier ransomware IA autonome ciblant tous les systèmes
  • DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.
    Le top 5 des actus cybersécurité – 3 sep 2025
  • Illustration conceptuelle de l'intelligence artificielle. Un cerveau stylisé, composé de lumière et de connexions numériques, brille d'une lueur dorée au centre de l'image. Il est entouré de flux de données bleus et d'ondes graphiques jaunes qui symbolisent l'activité neuronale et le traitement de l'information sur un fond technologique sombre
    Cyber IA : actualités du 3 sep 2025
  • Illustration numérique représentant plusieurs occurrences du mot "password" (mot de passe) accompagné d’astérisques, sur un fond de chiffres binaires orange, symbolisant la cybersécurité et la protection des données.
    Faille clickjacking : 40 millions d’utilisateurs de gestionnaires de mots de passe exposés
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Actualités cybersécurité

#veille #cyberSécurité (7 janv. 18) – Intel offre une méga-faille pour démarrer 2018 sur les chapeaux de roues

  • 7 janvier 2018
  • 4 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web — 📘 Voir sur Amazon (affilié)

En ce début d’année, une seule information apparaît sur tous les sites traitant de la cybersécurité : les vulnérabilités Intel Spectre and Meltdown.

Apple, Google, Microsoft et les autres géants de la technologie ont déjà publié des mises à jour pour cette paire de failles présentes dans la plupart des ordinateurs modernes, smartphones, tablettes et appareils mobiles. Comme le rapporte Brian Krebs ici, ces deux vulnérabilités différentes ont été découvertes indépendamment et rapportées par des chercheurs en sécurité de Cyberus Technology, Google et l’Université de Technologie de Graz.

Les détails de ces vulnérabilités sont très techniques et se situent au niveau du design des processeurs Intel. A cet endroit, les programmes ne sont généralement pas autorisés à lire les données d’autres programmes mais un programme malveillant peut aujourd’hui exploiter Meltdown et Spectre pour obtenir des secrets stockés dans la mémoire d’autres programmes en cours d’exécution. Cela peut inclure des mots de passe stockés dans un gestionnaire de mots de passe ou un navigateur web, vos photos personnelles, vos e-mails, vos messages instantanés, etc. A défaut de pouvoir bien sûr changer le design des chips d’Intel, l’alternative est de déployer une couche de contrôle supplémentaire au niveau des systèmes et des applications. Le problème est maintenant de déterminer quelle sera la conséquence de ces patches sur la performance des applications et des machines. Les premiers retours semblent toutefois réconfortants par rapport aux craintes initiales (-30% de performance quelques fois annoncé initialement).

Par rapport à la taille de ce problème, rien de particulier à relever cette semaine … si ce n’est peut-être ces 240’000 données d’employés de l’administration américaine ouvertes sur Internet.

En attendant les prochaines nouvelles #cybersec et #infosec, voici les actualités intéressantes sélectionnées pour ce rapport de veille :

  • Failles CPU : ouf, les patchs ne devraient pas plomber les performances de votre PC

    « Les premiers tests de performance réalisés ne font apparaître qu’un faible impact pour les usages bureautiques ou ludiques sur macOS et Windows 10. Côté serveurs Linux, en revanche, c’est une autre paire de manche… »

    tags:Sécurité faille intel AMD CPU Linux

  • Failles CPU : Intel compte immuniser la plupart de ses puces d’ici mi-janvier

    « Selon le géant américain, 90 % des puces des cinq dernières années seront protégées contre les attaques Meltdown et Spectre d’ici à la fin de la semaine prochaine. »

    tags:Sécurité faille intel AMD CPU

  • Faille de sécurité majeure dans les processeurs Intel, vers des performances en baisse ?

    « Dans un récent rapport de The Register, l’on apprend qu’une faille de sécurité majeure a été découverte dans les processeurs Intel. Cela arrive assez fréquemment, mais celle-ci est d’une telle ampleur qu’elle nécessite de repenser significativement les noyaux Linux et Windows, et cela pourrait impacter grandement les performances. »

    tags:Sécurité faille intel AMD CPU

  • Intel dans la tourmente après la découverte d’une faille de sécurité

    « 2018 commence de la pire des manières pour Intel. En effet, la presse anglo-saxonne a révélé cette semaine que les puces de la firme américaine présentaient une faille de sécurité. Sa portée suscite son lot d’inquiétudes puisqu’elle concerne tous les processeurs construits depuis près d’une décennie. Ainsi, la faille «Meltdown» concerne les puces d’Intel, tandis que la faille appelée «Spectre» affecte également les puces d’Intel, mais aussi celles d’AMD et ARM. »

    tags:Sécurité faille intel AMD CPU

  • BlackBerry Mobile Website hacked to mine Monero via Coinhive

    « A Coinhive user hacked BlackBerry Mobile website to mine Monero coins before the scam was identified and details of which were published on Reddit. »

    tags:Sécurité blackberry hacking minage

  • A security breach in India has left a billion people at risk of identity theft

    « Over a billion Indian citizens may be vulnerable to identity theft and intrusions of privacy after a newspaper sting uncovered a security breach in the country’s vast biometric database, which contains the personal data of almost every citizen. »

    tags:Sécurité hacking vol de données inde biométrie

  • Anonymous Italia hacked speed camera database and took over the police systems in Correggio

    « Last week, Anonymous hacked a Speed Camera Database in Italy, the hacktivists took control of a local police computer system in Correggio, Italy and erased the entire archive containing speed camera tickets. According to Gazzetta di Reggio, the hackers also released internal emails and documents. »

    tags:Sécurité hacking vol de données italie amende

  • Marketers accused of exploiting web browser autofill feature to identify users

    « Marketing companies have been accused of using built-in browser autofill features to learn the email addresses of, and potentially identify, web users, according to research published last week. »

    tags:Sécurité navigateur identité

  • 240,000 Federal Employees’ PII Potentially Exposed in DHS Data Breach

    « A data breach involving the U.S. Department of Homeland Security (DHS) might have exposed more than 240,000 current and former federal employees’ personally identifiable information (PII). »

    tags:Sécurité perte de données usa

  • Forever 21 Says PoS Systems Exposed Customer Data for 8 Months

    « The company had stated that a lack of encryption used on some of its point-of-sales payment terminals could have resulted in unauthorized access to payment card data. In its most recent update, issued last week, Forever 21 now states affected PoS terminals allowed hackers to install malicious software for nearly eight months in 2017 »

    tags:Sécurité fraude vol de données usa

Posted from Diigo. The rest of my favorite links are here.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • faille
  • Intel
  • USA
  • vulnérabilité
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 4 sep 2025
    • 04.09.25
  • Illustration représentant une menace informatique avec une tête de mort bleue symbolisant un ransomware, une puce électronique marquée "AI" pour l'intelligence artificielle, et une icône de virus rouge, sur fond de code binaire, mettant en évidence l’utilisation de l’IA dans les cyberattaques.
    PromptLock : premier ransomware IA autonome ciblant tous les systèmes
    • 04.09.25
  • DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.
    Le top 5 des actus cybersécurité – 3 sep 2025
    • 03.09.25
  • Illustration conceptuelle de l'intelligence artificielle. Un cerveau stylisé, composé de lumière et de connexions numériques, brille d'une lueur dorée au centre de l'image. Il est entouré de flux de données bleus et d'ondes graphiques jaunes qui symbolisent l'activité neuronale et le traitement de l'information sur un fond technologique sombre
    Cyber IA : actualités du 3 sep 2025
    • 03.09.25
  • Illustration numérique représentant plusieurs occurrences du mot "password" (mot de passe) accompagné d’astérisques, sur un fond de chiffres binaires orange, symbolisant la cybersécurité et la protection des données.
    Faille clickjacking : 40 millions d’utilisateurs de gestionnaires de mots de passe exposés
    • 03.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.