Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODVoici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.
Voici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.
Les hackers nord-coréens ont volé plus de 2 milliards de dollars en crypto cette année >> Les hackers nord-coréens ont dérobé environ 2 milliards de dollars en cryptomonnaies en 2025, établissant un record annuel. Cette activité illégale souligne l’ampleur croissante des cyberattaques liées aux actifs numériques, posant des défis majeurs aux systèmes de sécurité mondiaux.
Le FBI démantèle le portail BreachForums utilisé pour l’extorsion de Salesforce >> Le FBI a saisi les domaines de BreachForums, un forum de piratage exploité par le groupe ShinyHunters, utilisé pour divulguer des données d’entreprises volées lors d’attaques par ransomware. Cette opération conjointe avec la France a permis de prendre le contrôle de l’infrastructure web du forum.
Apple offre désormais 2 millions de dollars pour les vulnérabilités RCE sans clic >> Apple a annoncé une expansion majeure de son programme de prime aux bugs, doublant les paiements maximums et introduisant de nouvelles catégories de recherche. Ce programme vise à encourager la découverte de vulnérabilités critiques avant qu’elles ne soient exploitées.
Le gouvernement allemand s’oppose à la proposition de balayage massif de l’UE >> L’Allemagne a déclaré qu’elle s’opposerait à une législation de l’UE visant à scanner massivement les appareils avant le chiffrement pour détecter les abus sexuels sur enfants. Le ministre de la Justice a réaffirmé que le balayage de messages privés est inacceptable.
Clop a exploité une faille zero-day d’Oracle pour le vol de données depuis début août >> Le groupe de ransomware Clop a exploité une vulnérabilité critique dans Oracle E-Business Suite pour des vols de données depuis août. Cette faille, identifiée comme CVE-2025-61882, permet une exécution de code à distance sans authentification, incitant Oracle à publier un correctif urgent.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
