DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 15 incidents majeurs du 14 juillet 2026
  • Gros plan sur un clavier d'ordinateur avec une touche sécurisée « cyber security » sous un bandeau vert #CYBERASSURANCE, évoquant la réaction ultra-rapide des entreprises face aux cybermenaces dopées par l'IA. Logo dcod.ch.`
    Cyberassurance : l’IA impose une réaction ultra-rapide
  • Visuel d'annonce où la Trust Valley intègre Adnovum comme nouveau partenaire contributeur pour stimuler l'innovation. Les logos de Trust Valley et d'Adnovum s'affichent sur un arrière-plan des vignobles de Lavaux et du lac Léman avec le logo dcod.ch.
    La Trust Valley intègre Adnovum pour stimuler l’innovation
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 13 alertes critiques du 13 juillet 2026
  • Un ordinateur portable ouvert affichant différents jeux de la plateforme Roblox, illustrant une enquête sur les méthodes par lesquelles des pirates s'emparent de créations entières et de leurs revenus.
    Roblox : des pirates s’emparent maintenant de créations entières
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

Le top 5 des actus cybersécurité (26 mar 2025)

  • Marc Barbezat
  • 26 mars 2025
  • 3 minutes de lecture
Top5 DCOD

La semaine, pour le top 5 des actualités cybersécurité, il a été relevé plusieurs offensives notables visant les applications de messagerie sécurisée et les chaînes d’approvisionnement logicielles.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Le broker russe de zero-day Operation Zero a proposé jusqu’à 4 millions de dollars pour des exploits visant l’application Telegram. Les types d’exploits recherchés couvrent les versions Android, iOS et Windows de l’application, allant du RCE avec clic (à 500 000 dollars) au chaîne d’exploit complet permettant une compromission totale de l’appareil.

Les cyberopérations nord-coréennes franchissent un nouveau cap avec la création du « Research Center 227 ». Cette nouvelle unité, rattachée à l’agence de renseignement militaire RGB, est dédiée au développement de technologies de piratage avancées, notamment autour de l’intelligence artificielle. En recrutant une équipe hautement qualifiée de 90 experts, le centre vise à renforcer les capacités offensives du pays en matière de cyberconflits.

Sur le front des menaces techniques, une attaque sur la chaîne d’approvisionnement de GitHub a exploité une action très populaire, ‘tj-actions/changed-files’, présente dans plus de 23 000 dépôts. Cette compromission a permis à des attaquants d’accéder potentiellement aux secrets CI/CD via les journaux de build GitHub Actions, exposant des données sensibles liées aux processus de déploiement automatisés. Cet incident révèle une fois de plus la vulnérabilité des chaînes logicielles modernes, même dans des écosystèmes bien établis comme GitHub.

Les infostealers ont joué un rôle clé dans les cyberattaques de 2024, selon un rapport de Flashpoint. Près de 2,1 milliards d’identifiants ont été dérobés, soit deux tiers du total des données compromises. Ces malwares ont servi de vecteur initial pour des attaques par ransomware, des compromissions de comptes et des intrusions dans des infrastructures critiques.

Enfin, plus de 300 applications malveillantes ont été identifiées sur Google Play, totalisant 60 millions de téléchargements. Ces applications, qualifiées de « Vapor apps », se comportaient comme des adwares ou tentaient de voler identifiants et informations bancaires. Leur popularité illustre les défis auxquels sont confrontées les plateformes officielles comme Google Play pour détecter et bloquer efficacement des applications malveillantes.

Le top 5 des actus cybersécurité de la semaine

Le courtier zero-day Operation Zero offre jusqu’à 4 millions de dollars pour les exploits Telegram

Le courtier russe Zero Day Operation Zero recherche des exploits pour la populaire application de messagerie Telegram et propose jusqu’à 4 millions de dollars pour les acquérir. Operation Zero, un courtier russe Zero Day, propose…

Lire la suite sur Security Affairs
Le courtier zero-day Operation Zero offre jusqu'à 4 millions de dollars pour les exploits Telegram

La Corée du Nord dévoile une nouvelle unité militaire ciblant les attaques d’IA

La Corée du Nord a créé un nouveau département de piratage d’IALe nouveau groupe s’appellera « Centre de recherche 227 » La Corée du Nord a mené de nombreuses cyberoffensives en 2024, notamment une campagne de fausses interviews La République populaire démocratique de Corée (RPDC)…

Lire la suite sur Techradar – All the latest technology news
La Corée du Nord dévoile une nouvelle unité militaire ciblant les attaques d'IA

Attaque de la chaîne d’approvisionnement sur GitHub Action populaire expose les secrets CI/CD

Une attaque de la chaîne d’approvisionnement sur l’action GitHub « tj-actions/changed-files » largement utilisée, utilisée par 23 000 référentiels, a potentiellement permis aux acteurs de la menace de voler des secrets CI/CD à partir des journaux de construction de GitHub Actions. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Attaque de la chaîne d'approvisionnement sur GitHub Action populaire expose les secrets CI/CD

Les voleurs d’informations ont alimenté les cyberattaques et ont volé 2,1 milliards d’identifiants l’année dernière.

Selon un nouveau rapport, les cybercriminels ont utilisé des logiciels malveillants de vol d’informations avec des effets dévastateurs l’année dernière, capturant des données sensibles qui ont alimenté des rançongiciels, des violations et des attaques ciblant les chaînes d’approvisionnement et les infrastructures critiques. Les voleurs d’informations ont été utilisés pour…

Lire la suite sur CyberScoop
Les voleurs d'informations ont alimenté les cyberattaques et ont volé 2,1 milliards d'identifiants l'année dernière.

Les applications Android malveillantes « Vapor » installées sur Google Play ont atteint 60 millions de fois

Plus de 300 applications Android malveillantes ont téléchargé 60 millions d’articles depuis Google Play, ont agi comme des logiciels publicitaires ou ont tenté de voler des informations d’identification et de carte de crédit. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Les applications Android malveillantes « Vapor » installées sur Google Play ont atteint 60 millions de fois

(Re)découvrez la semaine passée:

Le top 5 des actus cybersécurité (19 mar 2025)

Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 19 mars 2025

Lire la suite sur dcod.ch
Le top 5 des actus cybersécurité (19 mar 2025)

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
Lire l'article

Cyberattaques : les 15 incidents majeurs du 14 juillet 2026

Visuel d'annonce où la Trust Valley intègre Adnovum comme nouveau partenaire contributeur pour stimuler l'innovation. Les logos de Trust Valley et d'Adnovum s'affichent sur un arrière-plan des vignobles de Lavaux et du lac Léman avec le logo dcod.ch.
Lire l'article

La Trust Valley intègre Adnovum pour stimuler l’innovation

Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
Lire l'article

Vulnérabilités : les 13 alertes critiques du 13 juillet 2026

Des idées de lecture recommandées par DCOD

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois