DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Accueil
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 11 incidents majeurs au 2 juillet 2026
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 15 actus clés du 1 juillet 2026
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 16 incidents majeurs du 30 juin 2026
  • Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
    Five Eyes : l’alliance alerte sur les menaces cyber de l’IA
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 15 alertes critiques du 29 juin 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
  • Cyber-attaques / fraudes

Les dernières cyberattaques (20 mai 2025)

  • Marc Barbezat
  • 20 mai 2025
  • 4 minutes de lecture
Un hacker préparant une cyberattaque devant plusieurs écrans d'ordinateur
▾ Sommaire
Le résumé de la semaineLes cyberattaques de la semaine(Re)découvrez la semaine passée:
Voici la synthèse des principales cyberattaques annoncées la semaine passée.

Le résumé de la semaine

Des groupes de cyberespionnage affiliés à des États exploitent encore d’anciennes failles pour infiltrer des systèmes critiques. Un groupe lié à la Russie a visé des serveurs de messagerie en utilisant des vulnérabilités XSS dans Roundcube, Horde, Zimbra et MDaemon. Bien que connues depuis longtemps, ces failles restent efficaces pour exécuter du code malveillant.

Par ailleurs, un chercheur a démontré qu’un ransomware pouvait être exécuté directement depuis un processeur via une modification de microcode. Cette méthode permettrait de contourner les défenses habituelles en ciblant le matériel lui-même, marquant un tournant dans les techniques d’attaque.

Les systèmes industriels sont de plus en plus exposés, avec plus de 11 000 variantes de malwares recensées début 2025 ciblant les infrastructures opérationnelles. Cette prolifération illustre la difficulté croissante de sécuriser les environnements ICS/OT.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Le secteur du luxe est aussi concerné : Dior aurait été victime d’une attaque par ransomware. Des données personnelles de clients auraient été compromises, comme des adresses ou préférences d’achat, renforçant le risque de phishing ciblé. Ce type d’attaque devient fréquent, notamment de la part du groupe « Scattered Spider », actif au Royaume-Uni et désormais aux États-Unis.

HTTPBot, un nouveau botnet, cible les secteurs du jeu vidéo, de la tech et de l’éducation avec des attaques DDoS très ciblées. Ce malware simule un comportement humain, contourne les protections classiques et vise des interfaces critiques comme les systèmes de connexion ou de paiement.

Le FBI alerte sur l’usage croissant de deepfakes vocaux et de SMS frauduleux visant d’anciens responsables publics américains. Les cybercriminels imitent des personnalités pour soutirer des informations ou accéder à des comptes sensibles. La vérification de l’identité reste essentielle.

Enfin, le groupe nord-coréen Konni APT cible l’Ukraine via des campagnes de phishing pour suivre l’évolution de l’invasion russe. En parallèle, une cyberattaque a partiellement paralysé les systèmes de l’entreprise sidérurgique américaine Nucor.

Les cyberattaques de la semaine

Des espions piratent des serveurs de messagerie de grande valeur en utilisant un exploit d’antan

Des acteurs malveillants, probablement soutenus par le gouvernement russe, ont piraté plusieurs serveurs de messagerie importants dans le monde entier en exploitant des vulnérabilités XSS, une classe de failles parmi les plus fréquemment exploitées ces dernières décennies. XSS est l’abréviation de Cross-Site Scripting.

Lire la suite sur Ars Technica
sécurité des emails

Les ransomwares peuvent désormais s’exécuter directement sur le processeur, prévient un chercheur

Un chercheur en sécurité a conçu un moyen d’utiliser les mises à jour du microcode comme une arme pour installer un rançongiciel directement sur le processeur. Christiaan Beek, analyste chez Rapid7, s’est inspiré d’une faille critique des processeurs Zen d’AMD, découverte par des chercheurs de Google plus tôt cette année. Cette faille…

Lire la suite sur TechSpot
Les ransomwares peuvent désormais s'exécuter directement sur le processeur, prévient un chercheur

Les pirates informatiques ciblent les systèmes d’automatisation industrielle à l’aide de plus de 11 600 variantes de logiciels malveillants

Au premier trimestre 2025, les pirates informatiques ont intensifié leurs attaques contre les systèmes de contrôle industriel (ICS), utilisant un arsenal de 11 679 familles de logiciels malveillants différentes. Cette évolution est inquiétante pour la cybersécurité industrielle. Selon un rapport de Kaspersky Security Solutions,…

Lire la suite sur GBHackers On Security
Les pirates informatiques ciblent les systèmes d'automatisation industrielle à l'aide de plus de 11 600 variantes de logiciels malveillants

Dior probablement touché par une attaque de ransomware

Dior , la marque de luxe française emblématique, aurait été la cible d’une cyberattaque qui semble être une forme de rançongiciel. Selon les dernières informations, des pirates informatiques auraient obtenu un accès non autorisé aux serveurs internes de l’entreprise, compromettant potentiellement diverses informations sensibles sur les clients.

Lire la suite sur Cybersecurity Insiders
Dior probablement touché par une attaque de ransomware

Le nouveau botnet HTTPBot cible les industries du jeu et de la technologie avec des attaques chirurgicales

Le nouveau botnet HTTPBot cible les secteurs chinois du jeu vidéo, de la technologie et de l’éducation, avertissent des chercheurs en cybersécurité. NSFOCUS cybersecurity a découvert un nouveau botnet appelé HTTPBot, utilisé pour cibler l’industrie du jeu vidéo, les entreprises technologiques et les établissements d’enseignement en Chine.

Lire la suite sur Security Affairs
Le nouveau botnet HTTPBot cible les industries du jeu et de la technologie avec des attaques chirurgicales

Des responsables du gouvernement américain ciblés par des SMS et des messages vocaux deepfake générés par l’IA se faisant passer pour de hauts responsables américains

Le FBI prévient que d’anciens responsables gouvernementaux sont ciblés par des SMS et des messages vocaux générés par l’IA se faisant passer pour de hauts fonctionnaires américains. Le FBI prévient que d’anciens responsables gouvernementaux sont ciblés par des SMS et des messages vocaux générés par l’IA.

Lire la suite sur Security Affairs
Des responsables du gouvernement américain ciblés par des SMS et des messages vocaux deepfake générés par l'IA se faisant passer pour de hauts responsables américains

L’APT nord-coréen Konni cible l’Ukraine avec un logiciel malveillant pour suivre la progression de l’invasion russe

L’acteur malveillant lié à la Corée du Nord, connu sous le nom de Konni APT, a été attribué à une campagne de phishing ciblant des entités gouvernementales en Ukraine, ce qui indique que son ciblage dépasse la Russie. L’entreprise de sécurité Proofpoint a déclaré que l’objectif final de la campagne…

Lire la suite sur The Hacker News
L'APT nord-coréen Konni cible l'Ukraine avec un logiciel malveillant pour suivre la progression de l'invasion russe

Le géant de l’acier Nucor Corporation confronté à des perturbations après une cyberattaque

Un incident de cybersécurité sur les systèmes de Nucor Corporation a forcé l’entreprise à mettre hors ligne certaines parties de ses réseaux et à mettre en œuvre des mesures de confinement. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le géant de l'acier Nucor Corporation confronté à des perturbations après une cyberattaque

Les pirates informatiques à l’origine des attaques contre les détaillants britanniques ciblent désormais les entreprises américaines

Google a averti aujourd’hui que les pirates informatiques utilisant des tactiques de Scattered Spider contre des chaînes de vente au détail au Royaume-Uni ont également commencé à cibler des détaillants aux États-Unis. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Les pirates informatiques à l'origine des attaques contre les détaillants britanniques ciblent désormais les entreprises américaines

(Re)découvrez la semaine passée:

Les dernières cyberattaques (13 mai 2025)

Découvrez les principales cyberattaques repérées cette semaine du 13 mai 2025

Lire la suite sur dcod.ch
Les dernières cyberattaques (13 mai 2025)

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Une main tenant un smartphone affichant une application de paris en ligne devant un match de football, illustrant comment l'illusion de fausses vidéos sur Polymarket dupe les internautes.
Lire l'article

Fausses vidéos sur Polymarket : l’illusion dupe les internautes

Silhouette anonyme en sweat à capuche noir devant les drapeaux de l'UE et de l'Ukraine, illustrant l'intégration de Kiev au bouclier d'urgence et à la réserve cyber européenne.
Lire l'article

Réserve cyber de l’UE : l’Ukraine intègre le bouclier d’urgence

Illustration conceptuelle sur fond bleu montrant le logo LinkedIn, une loupe et une figurine rouge isolée au milieu de nombreuses figurines blanches, évoquant l'alerte du FBI et du MI5 sur les faux recrutements sur LinkedIn.
Lire l'article

Faux recrutements sur LinkedIn : le FBI et le MI5 alertent

Des idées de lecture recommandées par DCOD

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Input your search keywords and press Enter.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois