💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Le top 5 des actus cybersécurité (14 mai 2025)

Recevez les nouveaux articles DCOD directement sur Telegram.

🔔 S’abonner au canal

Voici le top 5 des actualités cybersécurité sélectionnées pour la semaine passée, issues de l’analyse de plusieurs sources d’information spécialisées. Chaque sujet met en lumière une évolution marquante ou un incident significatif qui mérite l’attention des professionnels du domaine.

Delta Air Lines face à une action collective liée à CrowdStrike
Sur le front juridique, Delta Air Lines est confrontée à une action collective liée aux perturbations causées par un incident impliquant la société de cybersécurité CrowdStrike. La justice américaine a autorisé certaines revendications de passagers à suivre leur cours, marquant une nouvelle étape dans les répercussions légales d’un incident ayant affecté massivement le secteur aérien.

Attaque par la chaîne d’approvisionnement sur des sites e-commerce
Une campagne d’attaque par la chaîne d’approvisionnement a compromis les systèmes de centaines de sites e-commerce, affectant potentiellement plus de 1’000 boutiques en ligne. Cette attaque repose sur l’injection de code malveillant au sein d’applications tierces, resté inactif pendant six ans avant d’être déclenché récemment. Le logiciel piégé opère dans les navigateurs des visiteurs pour intercepter les données de paiement et autres informations sensibles. Malgré l’identification du problème, les mesures de remédiation à l’échelle mondiale restent limitées, y compris pour une entreprise multinationale de 40 milliards de dollars, dont le nom n’a pas été révélé.

Violation de données chez TeleMessage
Une faille de sécurité a été exploitée au sein de TeleMessage, une entreprise israélienne fournissant des versions modifiées d’applications de messagerie telles que Signal, WhatsApp ou Telegram, utilisées par des organismes gouvernementaux américains. Un acteur malveillant a accédé à des archives de conversations non chiffrées de bout en bout, contenant des informations sensibles sur des membres de Customs and Border Protection. L’incident révèle des vulnérabilités critiques dans la gestion des communications sensibles par des entités officielles, en particulier à travers des services tiers dont les pratiques de sécurité ne sont pas toujours transparentes.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Le groupe LockBit victime d’une fuite de données
Le groupe LockBit a été à son tour victime d’une attaque. Des acteurs inconnus ont compromis ses infrastructures sur le dark web, exposant les négociations avec des victimes par le biais d’un dump de base de données MySQL. Ce retournement de situation met en lumière la fragilité même des groupes criminels les plus organisés lorsqu’ils sont ciblés par des attaques visant à perturber leurs opérations ou à exposer leurs pratiques internes.

Campagne de phishing massive via le kit CoGUI
Un nouveau kit de phishing baptisé CoGUI a massivement ciblé des utilisateurs entre janvier et avril 2025, envoyant plus de 580 millions de courriels. Cette plateforme vise principalement le vol d’identifiants et de données de paiement, en s’appuyant sur des techniques d’ingénierie sociale avancées et une infrastructure automatisée pour maximiser l’efficacité de ses campagnes.

Top 5 cybersécurité – 14 mai 2025Télécharger

Le top 5 des actus cybersécurité de la semaine

Des centaines de sites de commerce électronique piratés lors d’une attaque de la chaîne d’approvisionnement

Des centaines de sites de commerce électronique, dont au moins un appartient à une grande multinationale, ont été attaqués par des logiciels malveillants qui exécutent du code malveillant dans les navigateurs des visiteurs, où ils peuvent voler des informations de carte de paiement et d’autres données sensibles, ont déclaré des chercheurs en sécurité…

Lire la suite sur Ars Technica

Le recours collectif de Delta Air Lines autorisé pour le décollage suite au chaos de CrowdStrike

Un juge autorise la poursuite de certains aspects du procès des passagers Un juge fédéral a autorisé la poursuite d’un recours collectif de passagers mécontents contre Delta Air Lines alors que les turbulences liées à la débâcle de CrowdStrike de l’année dernière continuent de secouer le transporteur.

Lire la suite sur The Register – Security
Le recours collectif de Delta Air Lines autorisé pour le décollage suite au chaos de CrowdStrike

L’application Signal modifiée utilisée par Mike Waltz aurait été piratée

Un pirate informatique a obtenu des messages directs et des informations de contact de TeleMessage, la société de logiciels israélienne qui propose des versions modifiées de Signal, WhatsApp, Telegram et d’autres applications au gouvernement américain, selon un rapport de 404Media.

Lire la suite sur The Verge – Cybersecurities
L'application Signal modifiée utilisée par Mike Waltz aurait été piratée

La plateforme de phishing CoGUI a envoyé 580 millions d’e-mails pour voler des informations d’identification

Un nouveau kit de phishing nommé « CoGUI » a envoyé plus de 580 millions d’e-mails à des cibles entre janvier et avril 2025, dans le but de voler des informations d’identification de compte et des données de paiement. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
La plateforme de phishing CoGUI a envoyé 580 millions d'e-mails pour voler des informations d'identification

Le gang de rançongiciels LockBit a été piraté, les négociations entre les victimes ont été révélées

Le gang de ransomware LockBit a subi une violation de données après que ses panneaux d’affiliation sur le dark web ont été défigurés et remplacés par un message renvoyant vers un vidage de base de données MySQL. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le gang de rançongiciels LockBit a été piraté, les négociations entre les victimes ont été révélées

(Re)découvrez la semaine passée:

Le top 5 des actus cybersécurité (7 mai 2025)

Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 7 mai 2025

Lire la suite sur dcod.ch
Le top 5 des actus cybersécurité (7 mai 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.

Vous aimez notre veille ? Offrez un café pour soutenir DCOD ! ☕🙏

Chaque don aide à couvrir l’hébergement, les outils pros et le temps d’analyse.

Moins cher qu’un latte, mais bien plus utile au quotidien 🧠