L’actualité de la semaine passée reflète une nouvelle fois la diversité et l’intensité des menaces numériques qui pèsent sur les organisations, qu’elles soient technologiques, financières ou issues d’autres secteurs. Arrestations, fuites de données, vulnérabilités critiques et compromissions de grandes marques : voici les cinq faits marquants à retenir.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Coinbase rembourse ses utilisateurs après une fuite
Coinbase prévoit de rembourser jusqu’à 400 millions de dollars à ses clients touchés par une récente fuite de données. Les circonstances techniques exactes de l’incident restent floues, mais cette démarche marque un engagement fort envers la protection des utilisateurs et soulève des questions sur la sécurité des plateformes de cryptomonnaies.
Fuite de données chez Steam : 89 millions de comptes exposés
Valve a confirmé une fuite affectant son système d’authentification à deux facteurs par SMS. Bien que les mots de passe des utilisateurs ne soient pas concernés, les numéros de téléphone et les données associées à la 2FA ont été exposés. L’infrastructure interne de Steam n’a pas été compromise, mais cet incident rappelle la vulnérabilité des systèmes d’authentification secondaire.
Cyberattaque chez Dior : les données clients compromises
La maison Dior a été victime d’une cyberattaque ayant conduit à une violation de données clients. Peu de détails techniques sont disponibles à ce stade, mais l’incident rappelle que les marques du secteur du luxe ne sont pas à l’abri des menaces numériques, malgré leur relative discrétion sur ces sujets.
Arrestation liée au piratage de Nomad Bridge
Un suspect américano-israélien, Alexander Gurevich, a été arrêté en Israël pour son rôle présumé dans le piratage du pont inter-blockchains Nomad en août 2022. L’incident avait permis le détournement de 190 millions de dollars en cryptomonnaies. Cette avancée illustre les efforts internationaux croissants pour poursuivre les cybercriminels impliqués dans des fraudes complexes sur les actifs numériques.
Pwn2Own Berlin 2025 : un million de dollars pour 28 failles
L’édition 2025 de Pwn2Own à Berlin s’est conclue avec plus de 1 million de dollars distribués aux chercheurs en cybersécurité, récompensant la découverte de 28 vulnérabilités critiques. L’équipe STAR Labs SG a dominé la compétition, remportant le titre de Master of Pwn. Ce concours confirme l’importance des initiatives de bug bounty dans la détection proactive de failles.
Le top 5 des actus cybersécurité de la semaine
Coinbase remboursera ses clients jusqu’à 400 millions de dollars après une violation de données
De plus : 12 autres personnes sont inculpées pour un vol de cryptomonnaies de 263 millions de dollars, et un ancien directeur du FBI est accusé d’avoir menacé Donald Trump à cause d’une publication Instagram de coquillages.
Valve confirme une fuite de Steam 2FA affectant 89 millions d’utilisateurs, aucun mot de passe n’a été compromis
Un récent bulletin de sécurité Steam confirme que des pirates ont accédé aux numéros de téléphone et aux enregistrements d’authentification à deux facteurs SMS liés à la plupart des comptes Steam. Les systèmes internes de Steam n’ont pas été piratés, et Valve n’a pas recommandé aux utilisateurs de changer leurs mots de passe. Cependant, il est désormais…
Israël arrête un nouveau suspect derrière le piratage de crypto-monnaies de 190 millions de dollars du pont Nomad
Un ressortissant américano-israélien nommé Alexander Gurevich a été arrêté en Israël pour son implication présumée dans l’exploitation du contrat intelligent du pont Nomad en août 2022 qui a permis à des pirates de siphonner 190 millions de dollars. […]
Pwn2Own Berlin 2025 se termine avec plus d’un million de dollars attribués et 28 zero-days révélés
Pwn2Own Berlin 2025 s’est conclu avec un gain record de 1 078 750 $, permettant de découvrir 28 vulnérabilités zero-day jusqu’alors inconnues sur un large éventail de systèmes. Rien que le dernier jour, les chercheurs ont récolté 383 750 $, portant le concours à plus d’un million de dollars.
Le géant de la mode Dior révèle une cyberattaque et met en garde contre une violation de données
House of Dior, la marque de mode de luxe française communément appelée Dior, a révélé un incident de cybersécurité qui a exposé les informations des clients. […]
(Re)découvrez la semaine passée:
Le top 5 des actus cybersécurité (14 mai 2025)
Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 14 mai 2025
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
