Faits marquants de la semaine
- Les agences de sécurité allemandes BfV et BSI alertent sur une campagne malveillante, probablement soutenue par un État, exploitant l’application Signal pour mener des opérations de hameçonnage ciblant des personnalités politiques, militaires et des journalistes de haut niveau.
- Des responsables européens estiment que deux engins spatiaux russes ont intercepté les communications d’au moins une douzaine de satellites clés, avec un risque de compromission d’informations sensibles mais aussi de manipulation de trajectoires, voire de mise en danger physique de ces satellites.
- Le gouvernement norvégien accuse le groupe de pirates Salt Typhoon, lié à la Chine, d’une campagne de cyberespionnage visant des entreprises du pays, illustrant la pression persistante des opérations de renseignement économique étatiques en Europe du Nord.
- OpenAI déploie Trusted Access for Cyber, basé sur GPT-5.3-Codex, un cadre d’accès vérifié permettant d’exploiter la découverte automatisée de plus de 500 vulnérabilités critiques tout en restreignant l’usage offensif via des vérifications d’identité et des contrôles en temps réel.
L’essor parallèle de l’espionnage étatique et de l’automatisation offensive redéfinit l’équilibre cyber. Tandis que des acteurs liés à des États multiplient interceptions satellitaires, campagnes de hameçonnage ciblé et intrusions de renseignement économique, l’arrivée de cadres comme Trusted Access for Cyber cherche à canaliser des modèles capables d’identifier massivement des failles critiques, en tentant de réserver cette puissance aux seuls défenseurs.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 10 actualités à retenir cette semaine
Les agences allemandes mettent en garde contre une campagne d'hameçonnage visant des personnalités politiques, des militaires et des journalistes.
L'Office fédéral allemand de protection de la Constitution (BfV) et l'Office fédéral de la sécurité de l'information (BSI) ont publié un avis conjoint mettant en garde contre une campagne de cyberattaques malveillantes menée par un acteur malveillant… Lire la suite
Des satellites espions russes ont intercepté des satellites de communication de l'UE.
Les responsables européens de la sécurité estiment que deux véhicules spatiaux russes ont intercepté les communications d'au moins une douzaine de satellites stratégiques au-dessus du continent. Ces responsables pensent que ces interceptions, qui n'avaient pas été signalées… Lire la suite
Des pirates informatiques chinois, auteurs du projet Salt Typhoon, ont pénétré des entreprises norvégiennes.
Le gouvernement norvégien a accusé le groupe de pirates informatiques chinois Salt Typhoon de mener une campagne de cyberespionnage dans le pays. Lire la suite
Claude Opus 4.6 est disponible avec des capacités de cybersécurité améliorées et la validation de plus de 500 vulnérabilités critiques.
OpenAI a lancé Trusted Access for Cyber, un cadre novateur de vérification d'identité basé sur GPT-5.3-Codex, afin de renforcer les défenses contre les vulnérabilités zero-day découvertes par l'IA. Cette initiative vise à contrer l'évolution rapide des grands… Lire la suite
Utilisateurs de Notepad++, vous avez peut-être été piratés par la Chine.
Des pirates informatiques soupçonnés d'être soutenus par l'État chinois ont détourné l'infrastructure de mise à jour de Notepad++ pour diffuser une version compromise de cet éditeur de code source et application de prise de notes gratuit et… Lire la suite
Des données piratées chez AT&T refont surface, engendrant de nouveaux risques pour les clients.
Lorsque des données refont surface, elles ne sont jamais affaiblies. Un ensemble de données récemment partagé, lié à AT&T, montre à quel point une ancienne faille de sécurité peut devenir bien plus dangereuse une fois que les… Lire la suite
Fraude à la carte grise : des hackers ont créé des milliers de faux certificats d’immatriculation
En France, un trou béant dans le système des cartes grises est à l'origine d'une fraude massive à l'immatriculation. Des cybercriminels profitent de la situation pour détourner les comptes de garages habilités, générer des milliers de fausses… Lire la suite
Crypto : une magistrate française a été enlevée pour une rançon de 1,6 million d’euros
Une magistrate et sa mère ont été enlevées par un commando de criminels. Les ravisseurs ont demandé 1,6 million d’euros en bitcoins. Ce rapt survient alors que les enlèvements et agressions visant les détenteurs de cryptomonnaies se… Lire la suite
29 millions de dollars volés dans les caisses de Step Finance
Step Finance, plateforme de suivi de portefeuilles DeFi basée à Solana, a perdu 261 854 SOL (environ 28,7 millions de dollars) suite à un piratage de ses portefeuilles de trésorerie et de frais. Les méthodes employées par le… Lire la suite
Le système StopICE a été piraté pour envoyer des SMS alarmants ; les administrateurs accusent un agent de la patrouille frontalière de sabotage.
Le service de suivi de l'ICE affirme ne pas stocker les noms d'utilisateur ni les adresses. Le service de signalement de l'ICE, StopICE, a accusé un agent des douanes et de la protection des frontières américaines (CBP)… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
