💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Le top 5 des actus cybersécurité (9 avr 2025)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚 Lecture conseillée : Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels📘 Voir sur Amazon

Cette semaine, plusieurs événements importants ont marqué le paysage de la cybersécurité. Voici donc le top 5.

Une opération coordonnée par Europol a permis de démanteler Kidflix, une plateforme de streaming diffusant du matériel pédopornographique. Le serveur de la plateforme, contenant environ 72 000 vidéos, a été saisi. Les autorités estiment que 1,8 million d’utilisateurs dans le monde se sont connectés à cette plateforme entre avril 2022 et mars 2025.

Par ailleurs, Oracle a confirmé à certains de ses clients qu’une violation de données avait permis à des attaquants de dérober d’anciennes informations d’identification. Cette brèche concernait un « environnement legacy » qui n’était plus utilisé depuis 2017.

Ivanti a rendu public les détails d’une vulnérabilité critique affectant Connect Secure. Cette faille, activement exploitée, permettait le déploiement des malwares TRAILBLAZE et BRUSHFIRE. La vulnérabilité, est un débordement de tampon basé sur la pile qui pourrait permettre l’exécution de code arbitraire sur les systèmes affectés.

Dans un autre registre, le licenciement du directeur de la NSA par le président Donald Trump a suscité de vives réactions. Des élus et des experts en sécurité nationale ont exprimé leur inquiétude face à cette décision, la qualifiant d’action « glaciale » qui pourrait affaiblir les défenses cybernétiques du pays et faciliter les attaques contre les réseaux critiques par des acteurs étrangers.

Enfin, une vulnérabilité corrigée dans l’application iOS Call Filter de Verizon a exposé les registres d’appels de millions d’utilisateurs. Bien qu’aucun abus n’ait été détecté, les numéros de téléphone et les horodatages étaient potentiellement à risque. La faille permettait d’accéder aux historiques d’appels entrants sans vérification adéquate, ce qui aurait pu être exploité pour suivre et profiler des individus.

Le top 5 des actus cybersécurité de la semaine

Europol démantèle Kidflix et saisit 72 000 vidéos d’abus sexuels sur mineurs lors d’une opération de grande envergure.

Dans le cadre d’une des plus vastes opérations policières coordonnées, les autorités ont démantelé Kidflix, une plateforme de streaming qui proposait des images d’abus sexuels sur mineurs (AES). « Au total, 1,8 million d’utilisateurs dans le monde se sont connectés à la plateforme entre avril 2022 et…

Lire la suite sur The Hacker News
Europol démantèle Kidflix et saisit 72 000 vidéos d'abus sexuels sur mineurs lors d'une opération de grande envergure.

Oracle confirme en privé à ses clients la violation de son Cloud

Oracle a finalement reconnu auprès de certains clients que des attaquants avaient volé d’anciennes informations d’identification client après avoir piraté un « environnement hérité » utilisé pour la dernière fois en 2017. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Oracle confirme en privé à ses clients la violation de son Cloud

Une faille critique d’Ivanti activement exploitée pour déployer les logiciels malveillants TRAILBLAZE et BRUSHFIRE

Ivanti a dévoilé les détails d’une vulnérabilité de sécurité critique, désormais corrigée, affectant Connect Secure et faisant l’objet d’une exploitation active. Cette vulnérabilité, identifiée comme CVE-2025-22457 (score CVSS : 9,0), concerne un dépassement de tampon de pile.

Lire la suite sur The Hacker News
Une faille critique d'Ivanti activement exploitée pour déployer les logiciels malveillants TRAILBLAZE et BRUSHFIRE

Le limogeage du chef de la NSA par Trump « déroule le tapis rouge » des cyberattaques

Les législateurs et les vétérans de la sécurité nationale ont réagi avec choc vendredi à la décision du président Donald Trump de limoger le chef de l’une des agences de renseignement les plus puissantes du pays, la décrivant comme une action « effrayante » qui porterait atteinte aux cyberdéfenses américaines…

Lire la suite sur Cybersecurity and Data Protection – POLITICO
Le limogeage du chef de la NSA par Trump « déroule le tapis rouge » des cyberattaques

Une faille dans l’application iOS Call Filter de Verizon a exposé les enregistrements d’appels de millions de personnes

Une faille désormais corrigée dans l’application Filtre d’appels de Verizon sur iOS a exposé des millions d’appels. Aucun abus n’a été constaté. Seuls les numéros de téléphone et les horodatages étaient menacés. Une vulnérabilité désormais corrigée dans Verizon…

Lire la suite sur Security Affairs
Une faille dans l'application iOS Call Filter de Verizon a exposé les enregistrements d'appels de millions de personnes

(Re)découvrez la semaine passée:

Le top 5 des actus cybersécurité (2 avr 2025)

Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 2 avril 2025

Lire la suite sur dcod.ch
Le top 5 des actus cybersécurité (2 avr 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏