💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Le top 5 des actus cybersécurité (26 mar 2025)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚 Lecture conseillée : Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA📘 Voir sur Amazon

La semaine, pour le top 5 des actualités cybersécurité, il a été relevé plusieurs offensives notables visant les applications de messagerie sécurisée et les chaînes d’approvisionnement logicielles.

Le broker russe de zero-day Operation Zero a proposé jusqu’à 4 millions de dollars pour des exploits visant l’application Telegram. Les types d’exploits recherchés couvrent les versions Android, iOS et Windows de l’application, allant du RCE avec clic (à 500 000 dollars) au chaîne d’exploit complet permettant une compromission totale de l’appareil.

Les cyberopérations nord-coréennes franchissent un nouveau cap avec la création du « Research Center 227 ». Cette nouvelle unité, rattachée à l’agence de renseignement militaire RGB, est dédiée au développement de technologies de piratage avancées, notamment autour de l’intelligence artificielle. En recrutant une équipe hautement qualifiée de 90 experts, le centre vise à renforcer les capacités offensives du pays en matière de cyberconflits.

Sur le front des menaces techniques, une attaque sur la chaîne d’approvisionnement de GitHub a exploité une action très populaire, ‘tj-actions/changed-files’, présente dans plus de 23 000 dépôts. Cette compromission a permis à des attaquants d’accéder potentiellement aux secrets CI/CD via les journaux de build GitHub Actions, exposant des données sensibles liées aux processus de déploiement automatisés. Cet incident révèle une fois de plus la vulnérabilité des chaînes logicielles modernes, même dans des écosystèmes bien établis comme GitHub.

Les infostealers ont joué un rôle clé dans les cyberattaques de 2024, selon un rapport de Flashpoint. Près de 2,1 milliards d’identifiants ont été dérobés, soit deux tiers du total des données compromises. Ces malwares ont servi de vecteur initial pour des attaques par ransomware, des compromissions de comptes et des intrusions dans des infrastructures critiques.

Enfin, plus de 300 applications malveillantes ont été identifiées sur Google Play, totalisant 60 millions de téléchargements. Ces applications, qualifiées de « Vapor apps », se comportaient comme des adwares ou tentaient de voler identifiants et informations bancaires. Leur popularité illustre les défis auxquels sont confrontées les plateformes officielles comme Google Play pour détecter et bloquer efficacement des applications malveillantes.

Le top 5 des actus cybersécurité de la semaine

Le courtier zero-day Operation Zero offre jusqu’à 4 millions de dollars pour les exploits Telegram

Le courtier russe Zero Day Operation Zero recherche des exploits pour la populaire application de messagerie Telegram et propose jusqu’à 4 millions de dollars pour les acquérir. Operation Zero, un courtier russe Zero Day, propose…

Lire la suite sur Security Affairs
Le courtier zero-day Operation Zero offre jusqu'à 4 millions de dollars pour les exploits Telegram

La Corée du Nord dévoile une nouvelle unité militaire ciblant les attaques d’IA

La Corée du Nord a créé un nouveau département de piratage d’IALe nouveau groupe s’appellera « Centre de recherche 227 » La Corée du Nord a mené de nombreuses cyberoffensives en 2024, notamment une campagne de fausses interviews La République populaire démocratique de Corée (RPDC)…

Lire la suite sur Techradar – All the latest technology news
La Corée du Nord dévoile une nouvelle unité militaire ciblant les attaques d'IA

Attaque de la chaîne d’approvisionnement sur GitHub Action populaire expose les secrets CI/CD

Une attaque de la chaîne d’approvisionnement sur l’action GitHub « tj-actions/changed-files » largement utilisée, utilisée par 23 000 référentiels, a potentiellement permis aux acteurs de la menace de voler des secrets CI/CD à partir des journaux de construction de GitHub Actions. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Attaque de la chaîne d'approvisionnement sur GitHub Action populaire expose les secrets CI/CD

Les voleurs d’informations ont alimenté les cyberattaques et ont volé 2,1 milliards d’identifiants l’année dernière.

Selon un nouveau rapport, les cybercriminels ont utilisé des logiciels malveillants de vol d’informations avec des effets dévastateurs l’année dernière, capturant des données sensibles qui ont alimenté des rançongiciels, des violations et des attaques ciblant les chaînes d’approvisionnement et les infrastructures critiques. Les voleurs d’informations ont été utilisés pour…

Lire la suite sur CyberScoop
Les voleurs d'informations ont alimenté les cyberattaques et ont volé 2,1 milliards d'identifiants l'année dernière.

Les applications Android malveillantes « Vapor » installées sur Google Play ont atteint 60 millions de fois

Plus de 300 applications Android malveillantes ont téléchargé 60 millions d’articles depuis Google Play, ont agi comme des logiciels publicitaires ou ont tenté de voler des informations d’identification et de carte de crédit. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Les applications Android malveillantes « Vapor » installées sur Google Play ont atteint 60 millions de fois

(Re)découvrez la semaine passée:

Le top 5 des actus cybersécurité (19 mar 2025)

Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 19 mars 2025

Lire la suite sur dcod.ch
Le top 5 des actus cybersécurité (19 mar 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏