DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Représentation visuelle d'une attaque de type « watering hole » neutralisée par un bouclier de cybersécurité avec le logo Amazon
    Amazon déjoue une attaque watering hole d’APT29 visant Microsoft
  • DCOD crime - Image symbolique d'une cybercriminalité, montrant une silhouette encapuchonnée derrière un clavier d’ordinateur, des menottes métalliques posées sur les touches, et une empreinte digitale numérique lumineuse en arrière-plan sur fond de réseau digital orange et bleu. L’image évoque le piratage informatique, les arrestations de cybercriminels et l’identification numérique.
    Les dernières actus des cybercriminels – 5 sep 2025
  • Plateau-repas McDonald's comprenant un cheeseburger, des frites, une boisson et des nuggets, avec une icône de cybersécurité brisée en surimpression, symbolisant une faille informatique ou un piratage dans le contexte de la restauration rapide.
    Failles critiques chez McDonald’s après un hack pour des nuggets gratuits
  • Photographie hyper-réaliste d'une Tesla Model S accidentée sur une route asphaltée, avec des débris de voiture éparpillés
    Tesla conteste un verdict historique lié à l’Autopilot et un accident mortel
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 4 sep 2025
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Failles / vulnérabilités

Google TAG fait sa revue des zero-day découverts en 2023

  • 15 avril 2024
  • 2 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web — 📘 Voir sur Amazon (affilié)

Google et Mandiant signalent une hausse de 50 % des vulnérabilités zero-day en 2023 comparé à 2022 et aussi des progrès en sécurité informatique.

Google et Mandiant ont publié leur rapport annuel sur les vulnérabilités de type zero-day exploitées dans la nature pour 2023, révélant une augmentation de 50 % par rapport à 2022, mais moins d’incidents que lors de l’année record de 2021. Le rapport met l’accent sur l’effort collectif nécessaire pour aborder cette question et note les progrès réalisés grâce aux investissements de vendeurs comme Apple, Google et Microsoft.

Les principales découvertes du rapport comprennent :

  • Les fournisseurs font des progrès en matière de sécurité, avec le MiraclePtr de Google et le mode de confinement d’Apple réduisant l’exploitation.
  • Un changement de l’attention des attaquants vers les composants et bibliothèques tiers.
  • Une augmentation de l’exploitation des technologies spécifiques aux entreprises.
  • La prédominance des fournisseurs de surveillance commerciale (CSV) exploitant les vulnérabilités dans les navigateurs et appareils mobiles.
  • La République populaire de Chine en tête des exploitations soutenues par l’État.
  • Une diminution des exploitations de jours zéro par les acteurs motivés financièrement.

Le rapport propose six recommandations pour améliorer la sécurité, soulignant l’importance de la transparence, la priorisation des menaces critiques, la construction de bases de sécurité solides, la préparation à d’éventuels zero-days lors de la conception des produits et l’adoption de mesures spécifiques pour les utilisateurs à haut risque.

Le Groupe d’Analyse des Menaces (TAG) de Google et Mandiant ont mis en évidence leur contribution à la protection des utilisateurs en découvrant 29 des 97 zero-days recensés en 2023, en partageant des correctifs et des renseignements avec leurs pairs, et en perturbant les opérations d’exploitation malveillante. Ils rappellent également l’importance des chercheurs en sécurité grâce à leur Programme de Récompenses des Vulnérabilités et proposent des outils pour aider les utilisateurs à haut risque.

Pour en savoir plus

A review of zero-day in-the-wild exploits in 2023

Today, Google released its report « We’re All in this Together: A Year in Review of Zerou002DDays Exploited Inu002Dtheu002DWild in 2023. »

Google TAG Reports Zero-Day Surge and Rise of State Hacker Threats

In an overview of cybersecurity threats, Google TAG has disclosed 97 zero-day vulnerabilities exploited in the wild last year.

Google: China dominates government exploitation of zero-day vulnerabilities in 2023

Google’s Threat Analysis Group (TAG) and Mandiant reported a surge in the number of actively exploited zero-day vulnerabilities in 2023.

Google: Spyware vendors behind 50% of zero-days exploited in 2023

Google’s Threat Analysis Group (TAG) and Google subsidiary Mandiant said they’ve observed a significant increase in the number of zero-day vulnerabilities exploited in attacks in 2023, many of them linked to spyware vendors and their clients.

(Re)découvrez également:

Pourquoi Facebook a fabriqué volontairement une faille 0-day

Des idées de lecture cybersécurité

Amazon La cybersecurite pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Amazon Securite informatique Ethical Hacking

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

Ce livre a pour objectif d’initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

61MQkLo8wOL. SY466

Cyberattaques: Les dessous d’une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • Google
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Représentation visuelle d'une attaque de type « watering hole » neutralisée par un bouclier de cybersécurité avec le logo Amazon
    Amazon déjoue une attaque watering hole d’APT29 visant Microsoft
    • 05.09.25
  • DCOD crime - Image symbolique d'une cybercriminalité, montrant une silhouette encapuchonnée derrière un clavier d’ordinateur, des menottes métalliques posées sur les touches, et une empreinte digitale numérique lumineuse en arrière-plan sur fond de réseau digital orange et bleu. L’image évoque le piratage informatique, les arrestations de cybercriminels et l’identification numérique.
    Les dernières actus des cybercriminels – 5 sep 2025
    • 05.09.25
  • Plateau-repas McDonald's comprenant un cheeseburger, des frites, une boisson et des nuggets, avec une icône de cybersécurité brisée en surimpression, symbolisant une faille informatique ou un piratage dans le contexte de la restauration rapide.
    Failles critiques chez McDonald’s après un hack pour des nuggets gratuits
    • 05.09.25
  • Photographie hyper-réaliste d'une Tesla Model S accidentée sur une route asphaltée, avec des débris de voiture éparpillés
    Tesla conteste un verdict historique lié à l’Autopilot et un accident mortel
    • 04.09.25
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 4 sep 2025
    • 04.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.