DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 15 incidents majeurs du 14 juillet 2026
  • Gros plan sur un clavier d'ordinateur avec une touche sécurisée « cyber security » sous un bandeau vert #CYBERASSURANCE, évoquant la réaction ultra-rapide des entreprises face aux cybermenaces dopées par l'IA. Logo dcod.ch.`
    Cyberassurance : l’IA impose une réaction ultra-rapide
  • Visuel d'annonce où la Trust Valley intègre Adnovum comme nouveau partenaire contributeur pour stimuler l'innovation. Les logos de Trust Valley et d'Adnovum s'affichent sur un arrière-plan des vignobles de Lavaux et du lac Léman avec le logo dcod.ch.
    La Trust Valley intègre Adnovum pour stimuler l’innovation
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 13 alertes critiques du 13 juillet 2026
  • Un ordinateur portable ouvert affichant différents jeux de la plateforme Roblox, illustrant une enquête sur les méthodes par lesquelles des pirates s'emparent de créations entières et de leurs revenus.
    Roblox : des pirates s’emparent maintenant de créations entières
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

Cyberattaques : les 15 incidents majeurs du 14 juillet 2026

  • Marc Barbezat
  • 14 juillet 2026
  • 1 minutes de lecture
Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
Voici le tour d’horizon des cyberattaques marquantes de la semaine : cibles visées, méthodes employées et premières conséquences déjà connues.

Faits marquants de la semaine

  • Un acteur malveillant assisté par intelligence artificielle a pris le contrôle d’un environnement Amazon Web Services en environ 72 heures, en combinant identifiants volés, contrôles d’identité faibles et secrets exposés pour obtenir un accès étendu au cloud.
  • Le compte officiel de messagerie chiffrée Signal utilisé comme ligne de contact pour des fuites d’informations a été détourné pendant des mois, un usurpateur se faisant passer pour le média d’investigation et risquant d’exposer des sources confidentielles.
  • Une campagne d’hameçonnage par courriel exploite l’engouement pour la Coupe du monde de football 2026, en dirigeant les supporters vers de fausses pages de récompenses multi-étapes destinées à collecter leurs données de cartes bancaires plutôt qu’à distribuer des prix.
  • Des pages d’erreur 404 de plusieurs sous-domaines de l’Armée américaine, dont ceux du laboratoire d’innovation ouverte et du centre d’intégration de l’intelligence artificielle, ont été défigurées via une plateforme tierce vieillissante, avec des messages pro-kurdes et politiques avant mise hors ligne.

La semaine illustre une même ligne de fracture : la compromission de la confiance numérique, qu’il s’agisse d’identifiants cloud exploités avec l’aide de l’intelligence artificielle, de l’usurpation d’une ligne de fuite chiffrée, de la manipulation de supporters via de faux concours ou du détournement discret de pages d’erreur de sites militaires pour diffuser des messages militants.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La sélection des 15 actualités à retenir cette semaine

Des pirates informatiques utilisant l'IA compromettent le cloud AWS en 72 heures grâce à des identifiants volés.

Des pirates informatiques utilisant l'IA compromettent le cloud AWS en 72 heures grâce à des identifiants volés.

GBHackers On Security

Un acteur malveillant utilisant l'intelligence artificielle a démontré la rapidité avec laquelle un environnement AWS moderne peut être compromis lorsque des identifiants valides, des contrôles d'identité faibles et des secrets exposés se conjuguent. En 72 heures environ,… Lire la suite

Le nom d'utilisateur de la ligne d'assistance Signal de The Intercept a été piraté pendant des mois.

Le nom d'utilisateur de la ligne d'assistance Signal de The Intercept a été piraté pendant des mois.

Cyber Insider

The Intercept a averti que son nom d'utilisateur officiel sur Signal avait été compromis et utilisé par un usurpateur d'identité se faisant passer pour le média d'investigation, exposant potentiellement des sources confidentielles qui tentaient de lui transmettre… Lire la suite

Une arnaque par hameçonnage liée à la Coupe du Monde de la FIFA utilise de fausses pages de récompenses pour voler des données de cartes de crédit

Une arnaque par hameçonnage liée à la Coupe du Monde de la FIFA utilise de fausses pages de récompenses pour voler des données de cartes de crédit

GBHackers On Security

Une campagne sophistiquée d'hameçonnage par courriel exploite l'engouement mondial suscité par la Coupe du Monde de la FIFA 2026. Elle trompe les fans avec de fausses pages de récompenses conçues pour collecter les informations de cartes de… Lire la suite

Des sites web de l'armée américaine profanés avec des messages pro-kurdes et des insultes envers Trump

Des sites web de l'armée américaine profanés avec des messages pro-kurdes et des insultes envers Trump

CyberScoop

D'après les informations recueillies par CyberScoop, des pages d'erreur ont été défigurées sur plusieurs sous-domaines internet de l'armée américaine dans le cadre d'une campagne de détournement de pages 404. Des messages dénonçant le président Donald Trump et… Lire la suite

Le service WireVPN est lié à une opération de proxy résidentiel qui dure depuis des années.

Le service WireVPN est lié à une opération de proxy résidentiel qui dure depuis des années.

Cyber Insider

Un service VPN comptant plus d'un million de téléchargements sur Android est au cœur d'une opération de longue haleine qui recruterait les appareils des victimes dans un réseau proxy résidentiel. L'enquête d'Infoblox a débuté après que des… Lire la suite

Le malware RedWing, hébergé sur Telegram, permet à quiconque de louer des outils espions pour Android.

Le malware RedWing, hébergé sur Telegram, permet à quiconque de louer des outils espions pour Android.

Security Affairs

RedWing : Le cheval de Troie bancaire Android que vous pouvez louer sur Telegram pour moins cher qu’un abonnement à un café L’équipe zLabs de Zimperium a découvert RedWing, un logiciel espion pour Android vendu par abonnement sur… Lire la suite

Les fausses applications VPN et 7-Zip transforment les victimes en nœuds proxy résidentiels.

Les fausses applications VPN et 7-Zip transforment les victimes en nœuds proxy résidentiels.

Security Affairs

Des applications contrefaites comme WireVPN et une version de 7-Zip infectée par un cheval de Troie transforment les appareils des victimes en serveurs proxy résidentiels, permettant ainsi aux criminels de faire transiter le trafic par leurs adresses… Lire la suite

Un comté américain non identifié – peut-être dans l'Ohio – a versé 1 million de dollars à des cybercriminels pour extorquer de l'argent.

Un comté américain non identifié – peut-être dans l'Ohio – a versé 1 million de dollars à des cybercriminels pour extorquer de l'argent.

The Register – Security

Un comté américain aurait versé 1 million de dollars à Kairos, un groupe d'extorsion qui prétendait avoir dérobé plus de 2 To de données. Or, le comté n'a jamais reçu de preuve vérifiable de manière indépendante que… Lire la suite

Un nouveau groupe de vishing Helix fait son apparition dans les attaques de vol de données SharePoint.

Un nouveau groupe de vishing Helix fait son apparition dans les attaques de vol de données SharePoint.

BleepingComputer.com

Un nouveau groupe d'extorsion de données appelé Helix utilise des tactiques axées sur l'usurpation d'identité, telles que l'hameçonnage vocal (vishing), l'hameçonnage par code d'appareil et l'exploitation abusive de l'authentification multifacteurs (MFA), pour voler des données dans les… Lire la suite

Des pirates informatiques liés à l'Iran utilisent le nouveau framework C2 Cavern pour cibler des organisations israéliennes.

Des pirates informatiques liés à l'Iran utilisent le nouveau framework C2 Cavern pour cibler des organisations israéliennes.

The Hacker News

Un groupe de pirates informatiques iraniens affilié au ministère iranien du Renseignement et de la Sécurité (MOIS) a utilisé un système de commande et de contrôle (C2) modulaire, jusqu'alors inconnu, baptisé Cavern (ou Cav3rn), ciblant des organisations… Lire la suite

Le logiciel malveillant SCMBANKER utilise des leurres ClickFix pour cibler les utilisateurs de services bancaires mexicains.

Le logiciel malveillant SCMBANKER utilise des leurres ClickFix pour cibler les utilisateurs de services bancaires mexicains.

The Hacker News

Une nouvelle opération de fraude bancaire cible les clients de banques mexicaines, de fintechs, de processeurs de paiement et de plateformes d'échange de cryptomonnaies via des leurres ClickFix. Ce groupe d'activités, suivi par Elastic Security Labs sous… Lire la suite

Le nouveau logiciel espion GigaWiper pour Windows inclut l'effacement de disque, de faux ransomwares et des logiciels espions.

Le nouveau logiciel espion GigaWiper pour Windows inclut l'effacement de disque, de faux ransomwares et des logiciels espions.

The Hacker News

Microsoft a démantelé une porte dérobée destructrice pour Windows, baptisée GigaWiper. Sa structure est particulièrement frappante : il ne s’agit pas d’un seul outil, mais de trois anciens programmes destructeurs fusionnés en un seul, proposés sous forme de… Lire la suite

Des pirates informatiques utilisent une fausse inscription Microsoft Entra Passkey pour obtenir un accès à Microsoft 365

Des pirates informatiques utilisent une fausse inscription Microsoft Entra Passkey pour obtenir un accès à Microsoft 365

The Hacker News

Un acteur malveillant cible des organisations de divers secteurs en leur envoyant de fausses demandes de sécurité vocales. Ces demandes incitent les utilisateurs de Microsoft 365 à enregistrer une nouvelle clé d'accès Entra, dans le but de… Lire la suite

Le courtier d'accès initial est lié à l'exploitation de la faille CitrixBleed2.

Le courtier d'accès initial est lié à l'exploitation de la faille CitrixBleed2.

Cybersecurity Dive – Latest News

Une exploitation similaire a été observée dans une série d'attaques impliquant un émulateur de machine open source. Lire la suite

Des pirates informatiques utilisent le portail de la police du Baloutchistan comme une arme dans des campagnes d'espionnage menées par plusieurs groupes.

Des pirates informatiques utilisent le portail de la police du Baloutchistan comme une arme dans des campagnes d'espionnage menées par plusieurs groupes.

The Hacker News

Des chercheurs en cybersécurité ont révélé des détails sur une activité soutenue de cyberespionnage menée contre plusieurs organisations de maintien de l'ordre pakistanaises par des acteurs malveillants soupçonnés d'être liés à la Chine et à l'Inde, entre… Lire la suite

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • AWS
  • FIFA World Cup 2026
  • kairos
  • Lurking Lizard
  • RedWing
  • Signal
  • U.S. Army
  • WireVPN
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Visuel d'annonce où la Trust Valley intègre Adnovum comme nouveau partenaire contributeur pour stimuler l'innovation. Les logos de Trust Valley et d'Adnovum s'affichent sur un arrière-plan des vignobles de Lavaux et du lac Léman avec le logo dcod.ch.
Lire l'article

La Trust Valley intègre Adnovum pour stimuler l’innovation

Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
Lire l'article

Vulnérabilités : les 13 alertes critiques du 13 juillet 2026

Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
Lire l'article

Cybersécurité : les 11 actualités majeures du 12 juillet 2026

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois