DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Accueil
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 11 incidents majeurs au 2 juillet 2026
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 15 actus clés du 1 juillet 2026
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 16 incidents majeurs du 30 juin 2026
  • Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
    Five Eyes : l’alliance alerte sur les menaces cyber de l’IA
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

Cyberattaques : les 14 incidents majeurs du 19 mai 2026

  • Marc Barbezat
  • 19 mai 2026
  • 1 minutes de lecture
Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
Voici le tour d’horizon des cyberattaques marquantes de la semaine : cibles visées, méthodes employées et premières conséquences déjà connues.

Faits marquants de la semaine

  • Des chercheurs de Google signalent que des pirates exploitent déjà l’intelligence artificielle pour concevoir des failles inconnues, des portes dérobées Android et des attaques automatisées contre la chaîne logicielle visant notamment les plateformes de développement GitHub et PyPI.
  • L’éditeur américain Instructure, maison mère de la plateforme éducative Canvas, a conclu un accord avec un groupe décentralisé d’extorsion après une intrusion menaçant de divulguer 3,65 téraoctets de données issues de milliers d’établissements scolaires et universitaires.
  • La plateforme RubyGems, gestionnaire de paquets du langage Ruby, a suspendu temporairement les nouvelles inscriptions après une attaque qualifiée de « majeure », marquée par le téléversement massif de paquets malveillants selon un responsable d’un fournisseur de sécurité.
  • OpenAI a révélé que deux postes d’employés avaient été touchés par l’attaque d’une chaîne d’approvisionnement visant l’écosystème TanStack, tout en affirmant qu’aucune donnée utilisateur, infrastructure de production ou propriété intellectuelle n’avait été modifiée de manière non autorisée.

Les incidents récents confirment une accélération des attaques visant la chaîne d’approvisionnement logicielle, désormais dopées par l’usage offensif de l’intelligence artificielle. Des écosystèmes critiques – registres de paquets, plateformes éducatives massives et outils de développement utilisés par de grands acteurs technologiques – deviennent des points d’entrée privilégiés, avec un impact potentiel systémique bien supérieur à celui d’intrusions isolées.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La sélection des 14 actualités à retenir cette semaine

Google affirme que des pirates informatiques ont utilisé l'IA pour développer une faille zero-day.

Google affirme que des pirates informatiques ont utilisé l'IA pour développer une faille zero-day.

HackRead – Latest Cyber Crime – Information Security – Hacking News

Des chercheurs de Google affirment que des pirates informatiques ont utilisé l'IA pour développer des failles zero-day, des portes dérobées Android et des attaques automatisées contre la chaîne d'approvisionnement ciblant GitHub et PyPI. Lire la suite

Instructure conclut un accord de rançon avec ShinyHunters pour stopper la fuite de données Canvas de 3,65 To

Instructure conclut un accord de rançon avec ShinyHunters pour stopper la fuite de données Canvas de 3,65 To

The Hacker News

La société américaine de technologies éducatives Instructure, maison mère de Canvas, a déclaré avoir conclu un accord avec un groupe d'extorsion informatique décentralisé après que ce dernier a pénétré son réseau et menacé de divulguer des informations… Lire la suite

RubyGems suspend les nouvelles inscriptions après la mise en ligne de centaines de paquets malveillants.

RubyGems suspend les nouvelles inscriptions après la mise en ligne de centaines de paquets malveillants.

The Hacker News

RubyGems, le gestionnaire de paquets standard pour le langage de programmation Ruby, a temporairement suspendu les inscriptions suite à ce qui a été décrit comme une « attaque malveillante majeure ». « Nous sommes confrontés à une attaque malveillante majeure… Lire la suite

Une attaque de type TanStack sur la chaîne d'approvisionnement affecte deux appareils d'employés d'OpenAI et force des mises à jour de macOS.

Une attaque de type TanStack sur la chaîne d'approvisionnement affecte deux appareils d'employés d'OpenAI et force des mises à jour de macOS.

The Hacker News

OpenAI a révélé que deux appareils de ses employés, au sein de son environnement d'entreprise, ont été touchés par l'attaque de la chaîne d'approvisionnement Mini Shai-Hulud sur TanStack. L'entreprise a toutefois précisé qu'aucune donnée utilisateur, aucun système… Lire la suite

Des hackers de TeamPCP mettent en vente des dépôts de code de Mistral AI.

Des hackers de TeamPCP mettent en vente des dépôts de code de Mistral AI.

www.bleepingcomputer.com

Le groupe de hackers TeamPCP menace de divulguer le code source du projet d'IA Mistral si aucun acheteur n'est trouvé pour ces données. […] Lire la suite

TeamPCP compromet le plugin Checkmarx Jenkins AST quelques semaines après l'attaque de la chaîne d'approvisionnement de KICS.

TeamPCP compromet le plugin Checkmarx Jenkins AST quelques semaines après l'attaque de la chaîne d'approvisionnement de KICS.

The Hacker News

Checkmarx a confirmé qu'une version modifiée du plugin Jenkins AST a été publiée sur le Jenkins Marketplace. « Si vous utilisez le plugin Checkmarx Jenkins AST, vous devez vous assurer d'utiliser la version 2.0.13-829.vc72453fa_1c16, publiée le 17… Lire la suite

Une entreprise énergétique azerbaïdjanaise victime d'une exploitation répétée de la faille de sécurité de Microsoft Exchange

Une entreprise énergétique azerbaïdjanaise victime d'une exploitation répétée de la faille de sécurité de Microsoft Exchange

The Hacker News

Un acteur malveillant lié à la Chine a été associé à une intrusion en plusieurs vagues ciblant une entreprise pétrolière et gazière azerbaïdjanaise non identifiée entre fin décembre 2025 et fin février 2026, marquant ainsi une extension… Lire la suite

Un groupe APT chinois exploite Microsoft Exchange pour infiltrer un réseau du secteur de l'énergie.

Un groupe APT chinois exploite Microsoft Exchange pour infiltrer un réseau du secteur de l'énergie.

GBHackers On Security

Des pirates informatiques affiliés à l'État chinois ont compromis un serveur Microsoft Exchange chez une importante entreprise énergétique. Ils ont réutilisé à plusieurs reprises ce même point d'entrée pour mener une opération d'espionnage qui a duré plusieurs… Lire la suite

FamousSparrow cible le secteur énergétique azerbaïdjanais dans une campagne d'espionnage en plusieurs vagues.

FamousSparrow cible le secteur énergétique azerbaïdjanais dans une campagne d'espionnage en plusieurs vagues.

Security Affairs

Le groupe de cybercriminels FamousSparrow, lié à la Chine, a ciblé à plusieurs reprises une entreprise pétrolière et gazière azerbaïdjanaise, réutilisant le même point d'entrée lors de trois intrusions entre décembre 2025 et février 2026. Le groupe… Lire la suite

Le groupe Ghostwriter reprend ses attaques contre des cibles du gouvernement ukrainien.

Le groupe Ghostwriter reprend ses attaques contre des cibles du gouvernement ukrainien.

Security Affairs

ESET a mis au jour de nouvelles activités du groupe Ghostwriter (alias FrostyNeighbor) ciblant des organisations gouvernementales ukrainiennes dans le cadre d'une campagne active depuis mars 2026. Les chercheurs d'ESET ont publié un nouveau rapport documentant de… Lire la suite

Les opérateurs de Tycoon 2FA utilisent le phishing du code de périphérique OAuth pour contourner l'authentification multifacteur.

Les opérateurs de Tycoon 2FA utilisent le phishing du code de périphérique OAuth pour contourner l'authentification multifacteur.

GBHackers On Security

Une nouvelle campagne de phishing découverte fin avril 2026 montre comment les cybercriminels à l'origine du kit Tycoon 2FA Phishing-as-a-Service (PhaaS) s'éloignent du vol d'identifiants traditionnel. Cette découverte intervient quelques semaines seulement après une opération de démantèlement… Lire la suite

Plus de 10 millions de dollars volés à la plateforme de cryptomonnaies THORChain

Plus de 10 millions de dollars volés à la plateforme de cryptomonnaies THORChain

The Record by Recorded Future

Les responsables de THORChain ont déclaré que l'enquête sur l'incident était en cours, mais ont expliqué que l'un de leurs six coffres-forts avait été compromis, entraînant une perte d'environ 10,7 millions de dollars. Lire la suite

Le ransomware Gunra étend son service RaaS après le changement de Conti Locker

Le ransomware Gunra étend son service RaaS après le changement de Conti Locker

GBHackers On Security

Le ransomware Gunra évolue rapidement vers une opération de cybercriminalité plus structurée et dangereuse, après être passé d'un système de stockage basé sur Conti à son propre modèle de ransomware en tant que service (RaaS). Découvert initialement… Lire la suite

Turla transforme la porte dérobée Kazuar en un botnet P2P modulaire pour un accès persistant

Turla transforme la porte dérobée Kazuar en un botnet P2P modulaire pour un accès persistant

The Hacker News

Le groupe de pirates informatiques russe parrainé par l'État, connu sous le nom de Turla a transformé sa porte dérobée personnalisée Kazuar en un botnet peer-to-peer (P2P) modulaire conçu pour un accès furtif et persistant aux hôtes… Lire la suite

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • FamousSparrow
  • Ghostwriter
  • GitHub
  • Mini Shai-Hulud
  • PyPI
  • RubyGems
  • TanStack
  • Tycoon 2FA
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
Lire l'article

Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026

Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
Lire l'article

Fuites de données : les 11 incidents majeurs au 2 juillet 2026

Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
Lire l'article

IA & Cybersécurité : les 15 actus clés du 1 juillet 2026

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois