DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Accueil
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 11 incidents majeurs au 2 juillet 2026
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 15 actus clés du 1 juillet 2026
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 16 incidents majeurs du 30 juin 2026
  • Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
    Five Eyes : l’alliance alerte sur les menaces cyber de l’IA
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 15 alertes critiques du 29 juin 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
  • Cyber-attaques / fraudes

Les dernières cyberattaques – 19 août 2025

  • Marc Barbezat
  • 19 août 2025
  • 2 minutes de lecture
DCOD attaque - Personne de dos portant une capuche, assise devant plusieurs écrans affichant des lignes de code dans une salle sombre, illustrant une cyberattaque ou une activité de piratage informatique dans un environnement de cybersécurité.
Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.

Faits marquants de la semaine

  • Des hackers pro-russes ont saboté un barrage en Norvège en ouvrant les vannes à distance via ses systèmes de contrôle.
  • Une faille inédite permet à des webcams USB sous Linux d’injecter des frappes clavier et d’exécuter des commandes à l’insu de l’utilisateur.
  • Le rançongiciel Crypto24 illustre une montée en puissance technique en contournant les outils de détection EDR.
  • Une vulnérabilité critique dans Microsoft SharePoint a été exploitée pour infiltrer la Chambre des communes du Canada et exfiltrer des données sensibles.

Cette semaine met à nouveau en évidence une diversification des vecteurs d’attaque, allant de l’exploitation de périphériques inattendus à des campagnes géopolitiquement motivées. Les ransomwares se sophistiquent, tandis que les attaques contre les infrastructures critiques et les institutions publiques confirment la montée des menaces hybrides mêlant cybercriminalité et opérations d’influence.

Une vulnérabilité récemment découverte transforme des webcams USB fonctionnant sous Linux en armes capables d’injecter des frappes clavier malveillantes et de lancer des commandes non autorisées. Cette technique, décrite comme la première à détourner un périphérique déjà connecté à un usage malveillant, ouvre une nouvelle surface d’attaque pour les cybercriminels.

Le rançongiciel Crypto24 démontre une capacité inquiétante à contourner les solutions EDR (Endpoint Detection and Response). Cette approche témoigne d’une compréhension avancée des mécanismes de défense, marquant un nouveau seuil de sophistication pour les acteurs malveillants.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Des attaquants ont exploité une faille Microsoft SharePoint (CVE-2025-53770) pour infiltrer la Chambre des communes du Canada, compromettant des informations sur les employés et les équipements. Le score CVSS de 9,8 souligne la gravité de cette vulnérabilité en désérialisation de données non fiables.

En Norvège, des hackers pro-russes ont compromis les systèmes de contrôle d’un barrage, déclenchant l’ouverture des vannes d’écoulement. L’attaque, attribuée par le PST, illustre la menace croissante pesant sur les infrastructures critiques.

Une campagne de diffusion massive du malware SmartLoader a été détectée sur GitHub. Les dépôts imitent des projets légitimes pour piéger les utilisateurs en quête de contenus illicites tels que cracks et outils d’automatisation.

Des acteurs liés à la Corée du Nord ciblent des utilisateurs sud-coréens avec une combinaison de voleurs d’informations, portes dérobées et rançongiciels. Cette approche multi-outils reflète une stratégie d’attaque opportuniste, comme le rapporte DarkReading.

Les autorités américaines soupçonnent la Russie d’être au moins partiellement responsable d’une compromission de PACER et de systèmes judiciaires fédéraux. L’attaque aurait exposé des dossiers scellés et conduit à des restrictions de dépôt électronique pour certains cas.

Une technique nommée ClickFix a été exploitée pour compromettre des systèmes Windows en Israël, permettant l’exécution de commandes PowerShell à distance. Cette campagne, classée à haut risque, a été documentée par Fortinet.

Le constructeur Royal Enfield fait face à un incident revendiqué par un groupe de rançongiciel affirmant avoir chiffré tous les serveurs et supprimé les sauvegardes. Les détails sont apparus sur un forum clandestin.

Le rançongiciel Charon, utilisé contre le secteur public et aéronautique du Moyen-Orient, adopte des tactiques dignes d’APT, potentiellement liées à un acteur parrainé par la Chine. L’analyse a été partagée par DarkReading.

L’entreprise Profero a réussi à casser le chiffrement du rançongiciel DarkBit, attribué à MuddyWater, permettant à une victime de récupérer gratuitement ses données. Les détails techniques sont publiés par BleepingComputer.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • espionnage
  • infrastructures critiques
  • malware
  • microsoft sharepoint
  • powershell
  • ransomware
  • webcams
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Une main tenant un smartphone affichant une application de paris en ligne devant un match de football, illustrant comment l'illusion de fausses vidéos sur Polymarket dupe les internautes.
Lire l'article

Fausses vidéos sur Polymarket : l’illusion dupe les internautes

Silhouette anonyme en sweat à capuche noir devant les drapeaux de l'UE et de l'Ukraine, illustrant l'intégration de Kiev au bouclier d'urgence et à la réserve cyber européenne.
Lire l'article

Réserve cyber de l’UE : l’Ukraine intègre le bouclier d’urgence

Illustration conceptuelle sur fond bleu montrant le logo LinkedIn, une loupe et une figurine rouge isolée au milieu de nombreuses figurines blanches, évoquant l'alerte du FBI et du MI5 sur les faux recrutements sur LinkedIn.
Lire l'article

Faux recrutements sur LinkedIn : le FBI et le MI5 alertent

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Input your search keywords and press Enter.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois