DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Silhouette floue d'une personne levant le bras de manière menaçante derrière une porte vitrée à petits carreaux, évoquant une scène de tension ou de danger.
    Violence‑as‑a‑service : comprendre la chaîne du crime organisé
  • Un développeur tapant sur un ordinateur portable avec un écran affichant du code, tandis qu’un hameçon suspend un papier portant les champs « Login » et « Password », illustrant une attaque de phishing informatique.
    Phishing : 20 packages npm compromis, 2,6 milliards de téléchargements exposés
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 18 sep 2025
  • Photo hyper-réaliste d'une personne recevant un SMS de confirmation devant une borne de paiement de parking en Suisse
    SMS Blaster : nouvelles attaques ciblées par SMS en Suisse
  • Personne portant une capuche, tapant sur un ordinateur portable dans un décor sombre, illustrant le piratage informatique ou une cyberattaque, avec des lignes de code visibles à l’écran.
    BlackDB : le cerveau kosovar du marché criminel en ligne plaide coupable
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Actualités cybersécurité

Le top 5 des actus cybersécurité (29 jan 2025)

  • 29 janvier 2025
  • 3 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Voici les 5 actualités les plus marquantes de la semaine passée.

Le Top5 des actus de la semaine

Une attaque par déni de service distribé (DDoS) d’une ampleur record a été observée récemment, atteignant un pic de 5,6 térabits par seconde. Cette offensive, orchestrée par un botnet basé sur Mirai et composé de 13 000 dispositifs compromis, a ciblé un fournisseur de services Internet situé en Asie de l’Est.

Lors de la compétition Pwn2Own Tokyo 2025, des chercheurs en cybersécurité ont réussi à compromettre à deux reprises le chargeur de véhicules électriques Tesla Wall Connector. Ces exploits ont révélé des vulnérabilités critiques dans les infrastructures de recharge de véhicules électriques.

Une faille critique a été identifiée dans le service Starlink de Subaru, permettant à des attaquants potentiels de prendre le contrôle à distance de véhicules aux États-Unis, au Canada et au Japon. Cette vulnérabilité offrait aux attaquants la possibilité de contrôler plusieurs fonctions, telles que le démarrage et l’arrêt du moteur, le verrouillage et le déverrouillage des portes, ainsi que la localisation des véhicules. De plus, des informations personnelles des clients étaient accessibles. Subaru a réagi rapidement en déployant des correctifs pour résoudre ces problèmes signalés en novembre 2024.

Une étude a révélé une possible exploitation de ChatGPT pour ménager des attaques DDoS. En utilisant l’API de ChatGPT, des attaquants pourraient soumettre un grand nombre de liens, créant ainsi un volume massif de requêtes HTTP vers une cible précise, pouvant entraîner une surcharge du serveur. Les experts préconisent la mise en place de limitation du débit pour éviter de tels abus.

Le département américain de la Sécurité intérieure (DHS) a récemment licencié tous les membres de ses comités consultatifs, y compris le Cyber Safety Review Board, un organisme enquêtant sur des incidents majeurs de cybersécurité. La décision de dissoudre le conseil a suscité des critiques, notamment concernant le risque de retards dans l’avancement de cette enquête cruciale pour la sécurité nationale.

Le top 5 des actus cybersécurité de la semaine

Une faille de sécurité dans ChatGPT pourrait ouvrir la voie à une cyberattaque dévastatrice, prévient un expert

Une API ChatGPT peut recevoir un nombre illimité d’URL, même s’il s’agit de doublons, prévient un expertSi elle essaie d’exécuter les commandes, elle créera un énorme volume de requêtes HTTPLes chercheurs exhortent OpenAI à mettre en place des mesures de protection…

Lire la suite sur Techradar – All the latest technology news
Une faille de sécurité dans ChatGPT pourrait ouvrir la voie à une cyberattaque dévastatrice, prévient un expert

Cloudflare a atténué une attaque DDoS record de 5,6 Tbit/s

L’attaque par déni de service distribué (DDoS) la plus importante à ce jour a atteint un pic de 5,6 térabits par seconde et provenait d’un botnet basé sur Mirai avec 13 000 appareils compromis. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Cloudflare a atténué une attaque DDoS record de 5,6 Tbit/s

L’administration Trump congédie le comité de sécurité qui enquête sur le piratage informatique de grands FAI par la Chine

Le département de la Sécurité intérieure a licencié tous les membres des comités consultatifs, y compris celui qui enquêtait sur un piratage informatique majeur de grandes entreprises de télécommunications américaines par des Chinois. « Le Cyber Safety Review Board, un organisme d’enquête du département de la Sécurité intérieure, a été créé…

Lire la suite sur Ars Technica
L'administration Trump congédie le comité de sécurité qui enquête sur le piratage informatique de grands FAI par la Chine

Le chargeur de véhicule électrique Tesla a été piraté deux fois lors du deuxième jour de Pwn2Own à Tokyo

Des chercheurs en sécurité ont piraté le chargeur de véhicule électrique Wall Connector de Tesla à deux reprises le deuxième jour du concours de piratage Pwn2Own Automotive 2025. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le chargeur de véhicule électrique Tesla a été piraté deux fois lors du deuxième jour de Pwn2Own à Tokyo

La faille Starlink de Subaru a permis aux pirates de détourner des voitures aux États-Unis et au Canada

Des chercheurs en sécurité ont découvert une faille de prise de contrôle de compte arbitraire dans le service Starlink de Subaru qui pourrait permettre aux attaquants de suivre, de contrôler et de détourner des véhicules aux États-Unis, au Canada et au Japon en utilisant simplement une plaque d’immatriculation. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
La faille Starlink de Subaru a permis aux pirates de détourner des voitures aux États-Unis et au Canada

(Re)découvrez la semaine passée:

Le top 5 des actus cybersécurité (22 jan 2025)

Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 22 janvier 2025

Lire la suite sur dcod.ch
Le top 5 des actus cybersécurité (22 jan 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : L'intelligence artificielle en 50 notions clés pour les Nuls — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Silhouette floue d'une personne levant le bras de manière menaçante derrière une porte vitrée à petits carreaux, évoquant une scène de tension ou de danger.
    Violence‑as‑a‑service : comprendre la chaîne du crime organisé
    • 20.09.25
  • Un développeur tapant sur un ordinateur portable avec un écran affichant du code, tandis qu’un hameçon suspend un papier portant les champs « Login » et « Password », illustrant une attaque de phishing informatique.
    Phishing : 20 packages npm compromis, 2,6 milliards de téléchargements exposés
    • 18.09.25
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 18 sep 2025
    • 18.09.25
  • Photo hyper-réaliste d'une personne recevant un SMS de confirmation devant une borne de paiement de parking en Suisse
    SMS Blaster : nouvelles attaques ciblées par SMS en Suisse
    • 18.09.25
  • Personne portant une capuche, tapant sur un ordinateur portable dans un décor sombre, illustrant le piratage informatique ou une cyberattaque, avec des lignes de code visibles à l’écran.
    BlackDB : le cerveau kosovar du marché criminel en ligne plaide coupable
    • 17.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.