Voici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.
Voici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Les hackers nord-coréens ont volé plus de 2 milliards de dollars en crypto cette année >> Les hackers nord-coréens ont dérobé environ 2 milliards de dollars en cryptomonnaies en 2025, établissant un record annuel. Cette activité illégale souligne l’ampleur croissante des cyberattaques liées aux actifs numériques, posant des défis majeurs aux systèmes de sécurité mondiaux.
Le FBI démantèle le portail BreachForums utilisé pour l’extorsion de Salesforce >> Le FBI a saisi les domaines de BreachForums, un forum de piratage exploité par le groupe ShinyHunters, utilisé pour divulguer des données d’entreprises volées lors d’attaques par ransomware. Cette opération conjointe avec la France a permis de prendre le contrôle de l’infrastructure web du forum.
Apple offre désormais 2 millions de dollars pour les vulnérabilités RCE sans clic >> Apple a annoncé une expansion majeure de son programme de prime aux bugs, doublant les paiements maximums et introduisant de nouvelles catégories de recherche. Ce programme vise à encourager la découverte de vulnérabilités critiques avant qu’elles ne soient exploitées.
Le gouvernement allemand s’oppose à la proposition de balayage massif de l’UE >> L’Allemagne a déclaré qu’elle s’opposerait à une législation de l’UE visant à scanner massivement les appareils avant le chiffrement pour détecter les abus sexuels sur enfants. Le ministre de la Justice a réaffirmé que le balayage de messages privés est inacceptable.
Clop a exploité une faille zero-day d’Oracle pour le vol de données depuis début août >> Le groupe de ransomware Clop a exploité une vulnérabilité critique dans Oracle E-Business Suite pour des vols de données depuis août. Cette faille, identifiée comme CVE-2025-61882, permet une exécution de code à distance sans authentification, incitant Oracle à publier un correctif urgent.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
