💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Le top 5 des actus cybersécurité (9 avr 2025)

Cette semaine, plusieurs événements importants ont marqué le paysage de la cybersécurité. Voici donc le top 5.

Une opération coordonnée par Europol a permis de démanteler Kidflix, une plateforme de streaming diffusant du matériel pédopornographique. Le serveur de la plateforme, contenant environ 72 000 vidéos, a été saisi. Les autorités estiment que 1,8 million d’utilisateurs dans le monde se sont connectés à cette plateforme entre avril 2022 et mars 2025.

Par ailleurs, Oracle a confirmé à certains de ses clients qu’une violation de données avait permis à des attaquants de dérober d’anciennes informations d’identification. Cette brèche concernait un « environnement legacy » qui n’était plus utilisé depuis 2017.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Ivanti a rendu public les détails d’une vulnérabilité critique affectant Connect Secure. Cette faille, activement exploitée, permettait le déploiement des malwares TRAILBLAZE et BRUSHFIRE. La vulnérabilité, est un débordement de tampon basé sur la pile qui pourrait permettre l’exécution de code arbitraire sur les systèmes affectés.

Dans un autre registre, le licenciement du directeur de la NSA par le président Donald Trump a suscité de vives réactions. Des élus et des experts en sécurité nationale ont exprimé leur inquiétude face à cette décision, la qualifiant d’action « glaciale » qui pourrait affaiblir les défenses cybernétiques du pays et faciliter les attaques contre les réseaux critiques par des acteurs étrangers.

Enfin, une vulnérabilité corrigée dans l’application iOS Call Filter de Verizon a exposé les registres d’appels de millions d’utilisateurs. Bien qu’aucun abus n’ait été détecté, les numéros de téléphone et les horodatages étaient potentiellement à risque. La faille permettait d’accéder aux historiques d’appels entrants sans vérification adéquate, ce qui aurait pu être exploité pour suivre et profiler des individus.

Le top 5 des actus cybersécurité de la semaine

Europol démantèle Kidflix et saisit 72 000 vidéos d’abus sexuels sur mineurs lors d’une opération de grande envergure.

Dans le cadre d’une des plus vastes opérations policières coordonnées, les autorités ont démantelé Kidflix, une plateforme de streaming qui proposait des images d’abus sexuels sur mineurs (AES). « Au total, 1,8 million d’utilisateurs dans le monde se sont connectés à la plateforme entre avril 2022 et…

Lire la suite sur The Hacker News
Europol démantèle Kidflix et saisit 72 000 vidéos d'abus sexuels sur mineurs lors d'une opération de grande envergure.

Oracle confirme en privé à ses clients la violation de son Cloud

Oracle a finalement reconnu auprès de certains clients que des attaquants avaient volé d’anciennes informations d’identification client après avoir piraté un « environnement hérité » utilisé pour la dernière fois en 2017. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Oracle confirme en privé à ses clients la violation de son Cloud

Une faille critique d’Ivanti activement exploitée pour déployer les logiciels malveillants TRAILBLAZE et BRUSHFIRE

Ivanti a dévoilé les détails d’une vulnérabilité de sécurité critique, désormais corrigée, affectant Connect Secure et faisant l’objet d’une exploitation active. Cette vulnérabilité, identifiée comme CVE-2025-22457 (score CVSS : 9,0), concerne un dépassement de tampon de pile.

Lire la suite sur The Hacker News
Une faille critique d'Ivanti activement exploitée pour déployer les logiciels malveillants TRAILBLAZE et BRUSHFIRE

Le limogeage du chef de la NSA par Trump « déroule le tapis rouge » des cyberattaques

Les législateurs et les vétérans de la sécurité nationale ont réagi avec choc vendredi à la décision du président Donald Trump de limoger le chef de l’une des agences de renseignement les plus puissantes du pays, la décrivant comme une action « effrayante » qui porterait atteinte aux cyberdéfenses américaines…

Lire la suite sur Cybersecurity and Data Protection – POLITICO
Le limogeage du chef de la NSA par Trump « déroule le tapis rouge » des cyberattaques

Une faille dans l’application iOS Call Filter de Verizon a exposé les enregistrements d’appels de millions de personnes

Une faille désormais corrigée dans l’application Filtre d’appels de Verizon sur iOS a exposé des millions d’appels. Aucun abus n’a été constaté. Seuls les numéros de téléphone et les horodatages étaient menacés. Une vulnérabilité désormais corrigée dans Verizon…

Lire la suite sur Security Affairs
Une faille dans l'application iOS Call Filter de Verizon a exposé les enregistrements d'appels de millions de personnes

(Re)découvrez la semaine passée:

Le top 5 des actus cybersécurité (2 avr 2025)

Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 2 avril 2025

Lire la suite sur dcod.ch
Le top 5 des actus cybersécurité (2 avr 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏