DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

Cyberattaques : les 12 incidents majeurs du 26 mai 2026

  • Marc Barbezat
  • 26 mai 2026
  • 1 minutes de lecture
Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
Voici le tour d’horizon des cyberattaques marquantes de la semaine : cibles visées, méthodes employées et premières conséquences déjà connues.

Faits marquants de la semaine

  • Des systèmes de jauge automatique de réservoirs de carburant non protégés par mot de passe, connectés à Internet dans plusieurs États américains, ont été compromis, avec des soupçons pointant vers l’Iran sans attribution formelle possible faute de preuves forensiques.
  • Un pirate a exploité Echo Protocol et vidé l’actif eBTC de 77 millions de dollars, blanchissant déjà près de 5 % du butin via Tornado Cash et conservant encore 955 eBTC, illustrant le risque lié aux clés d’administration compromises.
  • Une campagne nommée Mini Shai-Hulud a compromis des dizaines de projets open source, contaminant en cascade les développeurs et entreprises qui les intègrent, illustrant la portée systémique des attaques sur la chaîne d’approvisionnement logicielle.
  • Le FBI alerte sur Kali365, un service clé en main de type plateforme qui permet à des cybercriminels de contourner l’authentification multifacteur et de prendre le contrôle de comptes Microsoft 365 sans mot de passe.

Les incidents récents dessinent un flux continu d’attaques ciblant à la fois infrastructures physiques, finance décentralisée, chaîne d’approvisionnement logicielle et suites collaboratives, avec un même levier : l’exploitation de services exposés ou centralisés (jauges automatiques, clés d’administration, registres de paquets, plateformes cloud), et la montée en puissance d’outils industrialisés comme Kali365 qui démocratisent des compromissions auparavant plus complexes.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La sélection des 12 actualités à retenir cette semaine

Des pirates informatiques ont piraté les systèmes de lecture des réservoirs d’essence dans des stations-service américaines ; les autorités soupçonnent l’Iran d’être responsable

Des pirates informatiques ont piraté les systèmes de lecture des réservoirs d’essence dans des stations-service américaines ; les autorités soupçonnent l’Iran d’être responsable

cnn.com

Selon plusieurs sources informées de l'affaire, les autorités américaines soupçonnent des pirates informatiques iraniens d'être à l'origine d'une série d'intrusions dans les systèmes de surveillance du niveau de carburant dans les réservoirs alimentant les stations-service de plusieurs… Lire la suite

Le protocole Echo eBTC a été exploité pour une fuite de clés d'administrateur ayant entraîné la perte de 77 millions de dollars.

Le protocole Echo eBTC a été exploité pour une fuite de clés d'administrateur ayant entraîné la perte de 77 millions de dollars.

cointelegraph.com

Le pirate a déjà blanchi près de 5 % du butin via Tornado Cash et détient toujours les 955 eBTC restants. Lire la suite

Des pirates informatiques ont compromis des dizaines de logiciels libres populaires dans le cadre d'une attaque en cours contre la chaîne d'approvisionnement.

Des pirates informatiques ont compromis des dizaines de logiciels libres populaires dans le cadre d'une attaque en cours contre la chaîne d'approvisionnement.

techcrunch.com

Ces attaques s'inscrivent dans une campagne plus vaste connue sous le nom de Mini Shai-Hulud, qui a déjà compromis plusieurs projets open source et, par conséquent, les développeurs et les entreprises qui les utilisent. Lire la suite

Le FBI met en garde contre le service d'hameçonnage Kali365 ciblant les comptes Microsoft 365.

Le FBI met en garde contre le service d'hameçonnage Kali365 ciblant les comptes Microsoft 365.

hackread.com

Le FBI met en garde contre Kali365, un kit d'escroquerie PaaS qui permet aux cybercriminels de contourner l'authentification multifacteur et de pirater des comptes Microsoft 365 sans mot de passe. Lire la suite

Une nouvelle vague de logiciels malveillants Shai-Hulud compromet 600 paquets npm.

Une nouvelle vague de logiciels malveillants Shai-Hulud compromet 600 paquets npm.

www.bleepingcomputer.com

Des acteurs malveillants ont publié aujourd'hui plus de 600 paquets malveillants sur l'index du gestionnaire de paquets Node (npm) dans le cadre d'une nouvelle campagne de la chaîne d'approvisionnement Shai-Hulud. […] Lire la suite

Le malware Fast16 antérieur à Stuxnet a manipulé des simulations d'armes nucléaires.

Le malware Fast16 antérieur à Stuxnet a manipulé des simulations d'armes nucléaires.

thehackernews.com

Une nouvelle analyse du logiciel malveillant fast16, basé sur Lua, a confirmé qu'il s'agissait d'un outil de sabotage informatique conçu pour perturber les simulations d'essais d'armes nucléaires. Selon les équipes de Symantec (filiale de Broadcom) et de… Lire la suite

Grafana refuse de payer la rançon après le vol de son code source.

Grafana refuse de payer la rançon après le vol de son code source.

therecord.media

Samedi soir, la société a publié un communiqué confirmant l'incident et précisant sa décision de ne pas payer la rançon exigée par les pirates informatiques à l'origine de l'attaque. Lire la suite

Le ransomware Gentlemen cible les systèmes Windows, Linux, NAS, BSD et ESXi.

Le ransomware Gentlemen cible les systèmes Windows, Linux, NAS, BSD et ESXi.

gbhackers.com

L'opération de ransomware Gentlemen s'est rapidement imposée comme l'une des menaces cybercriminelles les plus actives et à forte capacité de propagation depuis son apparition publique au second semestre 2025. Gentlemen se distingue par sa capacité à cibler… Lire la suite

Une escroquerie publicitaire Android de type « trappe » a généré 659 millions de requêtes d'enchères quotidiennes via 455 applications.

Une escroquerie publicitaire Android de type « trappe » a généré 659 millions de requêtes d'enchères quotidiennes via 455 applications.

thehackernews.com

Des chercheurs en cybersécurité ont révélé les détails d'une nouvelle opération de fraude publicitaire et de malvertising baptisée Trapdoor, ciblant les utilisateurs d'appareils Android. Selon l'équipe de recherche et de renseignement sur les menaces Satori de HUMAN,… Lire la suite

Microsoft démantèle un service de signature de logiciels malveillants à l'origine d'attaques de ransomware.

Microsoft démantèle un service de signature de logiciels malveillants à l'origine d'attaques de ransomware.

thehackernews.com

Microsoft a annoncé mardi avoir démantelé une opération de signature de logiciels malveillants en tant que service (MSaaS) qui utilisait son système de signature d'artefacts pour diffuser du code malveillant et mener des attaques de type ransomware… Lire la suite

Le groupe Ghostwriter utilise une plateforme d'apprentissage ukrainienne comme appât pour atteindre des cibles gouvernementales.

Le groupe Ghostwriter utilise une plateforme d'apprentissage ukrainienne comme appât pour atteindre des cibles gouvernementales.

securityaffairs.com

Le groupe Ghostwriter, lié au Bélarus et référencé sous les noms UAC-0057 et UNC1151, a refait surface avec une nouvelle campagne d'hameçonnage ciblant des organismes gouvernementaux ukrainiens. Lire la suite

Des escrocs envoient des lettres d'hameçonnage physiques pour voler les phrases de récupération des portefeuilles Ledger.

Des escrocs envoient des lettres d'hameçonnage physiques pour voler les phrases de récupération des portefeuilles Ledger.

hackread.com

Des escrocs envoient par courrier de fausses lettres d'hameçonnage Ledger à des utilisateurs en Italie, contenant des codes QR qui incitent les utilisateurs de portefeuilles crypto à révéler leurs phrases de récupération. Lire la suite

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • Echo Protocol eBTC
  • Ghostwriter
  • Kali365
  • Microsoft 365
  • Mini Shai-Hulud
  • Trapdoor
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
Lire l'article

Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026

Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
Lire l'article

Fuites de données : les 12 incidents majeurs au 9 juillet 2026

Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
Lire l'article

IA & Cybersécurité : les 11 actus clés du 8 juillet 2026

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois