DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
  • Photographie d'un employé dans un bureau ouvert, bloqué et tendant la main vers un 'distributeur de jetons IA' rationné. Un panneau lumineux rouge au-dessus de l'appareil confirme que le 'RATIONNEMENT EST EN VIGUEUR' pour les modèles puissants, illustrant la Tokenpocalypse.
    Tokenpocalypse : les entreprises commencent à rationner les jetons IA
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 14 alertes critiques du 6 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

Cyberattaques : les 11 incidents majeurs du 7 avr 2026

  • Marc Barbezat
  • 7 avril 2026
  • 1 minutes de lecture
Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
Voici le tour d’horizon des cyberattaques marquantes de la semaine : cibles visées, méthodes employées et premières conséquences déjà connues.

Faits marquants de la semaine

  • La plateforme d’échange décentralisée Drift, basée sur Solana, a confirmé le siphonnage d’environ 285 millions de dollars après une attaque pour prendre rapidement le contrôle des pouvoirs administratifs du Security Council du protocole.
  • Google a officiellement attribué la compromission de la chaîne d’approvisionnement du paquet Axios sur le registre npm à un cluster d’activité nord-coréen à motivation financière, suivi sous le nom UNC1069.
  • WhatsApp a averti environ 200 utilisateurs, principalement situés en Italie, qui avaient installé une fausse version iOS de l’application contenant un logiciel espion, distribuée via des techniques d’ingénierie sociale.
  • Le ministère néerlandais des Finances a mis hors ligne certains de ses systèmes, dont le portail bancaire du Trésor, afin d’enquêter sur une cyberattaque détectée deux semaines auparavant.

Les incidents de la semaine illustrent la convergence entre opérations financières et compromissions à large impact, depuis le vol massif sur la plateforme Drift jusqu’à l’attaque de la chaîne d’approvisionnement Axios npm attribuée à UNC1069. En parallèle, des campagnes de spyware ciblant WhatsApp et la mise hors ligne du portail de trésorerie du ministère néerlandais des Finances rappellent la vulnérabilité des services critiques et de la confiance numérique.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La sélection des 11 actualités à retenir cette semaine

Drift perd 285 millions de dollars suite à une attaque d'ingénierie sociale utilisant un nonce durable et liée à la RPDC.

Drift perd 285 millions de dollars suite à une attaque d'ingénierie sociale utilisant un nonce durable et liée à la RPDC.

thehackernews.com

La plateforme d'échange décentralisée Drift, basée à Solana, a confirmé qu'un incident de sécurité survenu le 1er avril 2026 a permis à des pirates informatiques de dérober environ 285 millions de dollars. « Plus tôt dans la… Lire la suite

Google attribue l'attaque contre la chaîne d'approvisionnement d'Axios npm au groupe nord-coréen UNC1069

Google attribue l'attaque contre la chaîne d'approvisionnement d'Axios npm au groupe nord-coréen UNC1069

thehackernews.com

Google a officiellement attribué la compromission de sa chaîne d'approvisionnement, le populaire package npm Axios, à un groupe d'acteurs malveillants nord-coréens à motivation financière, identifié sous le nom de code UNC1069. « Nous avons attribué cette attaque… Lire la suite

WhatsApp alerte 200 utilisateurs après l'installation d'un logiciel espion via une fausse application iOS ; une entreprise italienne fait l'objet de poursuites.

WhatsApp alerte 200 utilisateurs après l'installation d'un logiciel espion via une fausse application iOS ; une entreprise italienne fait l'objet de poursuites.

thehackernews.com

La plateforme de messagerie WhatsApp, propriété de Meta, a déclaré avoir alerté environ 200 utilisateurs qui avaient été piégés et avaient installé une fausse version de son application iOS infectée par un logiciel espion. Selon des informations… Lire la suite

Le ministère néerlandais des Finances met hors service le portail bancaire du Trésor après une violation de données.

Le ministère néerlandais des Finances met hors service le portail bancaire du Trésor après une violation de données.

www.bleepingcomputer.com

Le ministère néerlandais des Finances a mis hors service certains de ses systèmes, notamment le portail numérique des opérations de trésorerie, le temps d'enquêter sur une cyberattaque détectée il y a deux semaines. […] Lire la suite

Le groupe de ransomware Qilin revendique le piratage du parti politique allemand Die Linke.

Le groupe de ransomware Qilin revendique le piratage du parti politique allemand Die Linke.

securityaffairs.com

Le groupe de ransomware Qilin affirme avoir dérobé des données au parti allemand Die Linke et menace de les divulguer ; le parti a confirmé l’incident, mais pas de violation de données. Le groupe de ransomware Qilin affirme… Lire la suite

L'Iran cible les comptes M365 par des attaques de pulvérisation de mots de passe

L'Iran cible les comptes M365 par des attaques de pulvérisation de mots de passe

go.theregister.com

Des chercheurs affirment que certaines cibles correspondent à des villes touchées par des frappes de missiles iraniens. Des acteurs malveillants soupçonnés d'être liés à l'Iran mènent des attaques par pulvérisation de mots de passe contre des centaines… Lire la suite

Le ransomware Qilin aurait infiltré le système informatique du géant de la chimie Dow Inc.

Le ransomware Qilin aurait infiltré le système informatique du géant de la chimie Dow Inc.

securityaffairs.com

Le groupe de ransomware Qilin revendique une intrusion chez Dow Inc. et l'a inscrite sur son site de fuites Tor, mais aucune preuve de ce piratage n'a encore été fournie. Le groupe Qilin aurait piraté le géant… Lire la suite

Le groupe pro-iranien Handala a piraté le sous-traitant israélien de défense PSK Wind Technologies.

Le groupe pro-iranien Handala a piraté le sous-traitant israélien de défense PSK Wind Technologies.

securityaffairs.com

Des pirates informatiques liés à l'Iran affirment avoir infiltré le système informatique de PSK Wind, une entreprise israélienne de défense aérienne spécialisée dans le développement de systèmes de commandement et de contrôle. Le groupe Handala, proche de… Lire la suite

L'Iran déploie un « pseudo-rançongiciel » et relance les opérations de Pay2Key.

L'Iran déploie un « pseudo-rançongiciel » et relance les opérations de Pay2Key.

www.darkreading.com

Les groupes APT iraniens brouillent les frontières entre activités parrainées par l'État et cybercriminalité pour cibler des organisations américaines à fort impact. Lire la suite

Apple ajoute un avertissement au Terminal macOS pour bloquer les attaques ClickFix

Apple ajoute un avertissement au Terminal macOS pour bloquer les attaques ClickFix

www.bleepingcomputer.com

Apple a introduit une fonctionnalité de sécurité dans macOS Tahoe 26.4 qui empêche de coller et d'exécuter des commandes potentiellement dangereuses dans le Terminal et alerte les utilisateurs des risques possibles. […] Lire la suite

Campagne d'usurpation d'identité vers 1 million d'adresses électroniques

Campagne d'usurpation d'identité vers 1 million d'adresses électroniques

thehackernews.com

L'équipe d'intervention d'urgence informatique d'Ukraine (CERT-UA) a révélé les détails d'une nouvelle campagne d'hameçonnage au cours de laquelle l'agence de cybersécurité elle-même a été usurpée pour diffuser un outil d'administration à distance appelé AGEWHEEZE. Dans le cadre… Lire la suite

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • AGEWHEEZE
  • Axios npm
  • Drift
  • Dutch Ministry of Finance
  • macOS Tahoe
  • Solana
  • UNC1069
  • Whatsapp
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
Lire l'article

IA & Cybersécurité : les 11 actus clés du 8 juillet 2026

Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
Lire l'article

Cyberattaques : les 14 incidents majeurs du 7 juillet 2026

Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
Lire l'article

Vulnérabilités : les 14 alertes critiques du 6 juillet 2026

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois