Comment la faille ShadowLeak exploite ChatGPT pour voler des données Gmail
La faille zero-click ShadowLeak dans ChatGPT permettait d'exfiltrer des données Gmail sans clic. Une menace révélatrice des risques liés aux agents AI.
Les vulnérabilités à suivre – 22 sep 2025
Découvrez les principales vulnérabilités critiques à suivre cette semaine du 22 septembre 2025
Android et Pixel 10 intègrent C2PA pour authentifier les photos
Le lancement du Pixel 10 souhaite marquer une étape importante dans la lutte contre la manipulation numérique. Pour la première fois, chaque photo issue de Pixel Camera intègre des Content Credentials C2PA,…
Avenir du CVE : la CISA envisage de nouvelles sources de financement
Le programme Common Vulnerabilities and Exposures (CVE) occupe une place centrale dans l’écosystème de la cybersécurité. Il fournit un langage commun permettant d’identifier et de référencer les failles logicielles, facilitant…
Une nouvelle faille Spectre dévoilée par l’ETH Zurich menace le cloud
Des chercheurs suisses de l’ETH Zurich révèlent VMSCAPE, une faille Spectre critique exposant les processeurs AMD et Intel et menaçant la sécurité cloud.
Phishing : 20 packages npm compromis, 2,6 milliards de téléchargements exposés
Une attaque de phishing sophistiquée a compromis 20 packages npm, affectant 2,67 milliards de téléchargements hebdomadaires. Découvrez comment cette attaque a réussi.
Des idées de lecture recommandées par DCOD
Sécurité informatique - Ethical Hacking
Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.
📘 Voir sur Amazon🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏
Brèche chez Salesloft : une attaque débutée en mars détectée six mois plus tard
La brèche de Salesloft a permis à des hackers de voler en mars déjà des tokens d'authentification. Ces tokens ont ensuite été utilisés 6 mois plus tard dans une attaque massive contre plusieurs grandes entreprises technologiques.
Assurance cyber : vers des exclusions pour des failles non corrigées
Les assureurs veulent exclure les failles non corrigées des indemnisations, poussant les entreprises à renforcer leur gestion des vulnérabilités critiques.
Faille critique sur Chrome : Google verse 43 000 $ à un chercheur
Google corrige une vulnérabilité critique sur Chrome et récompense un chercheur 43 000 $ pour sa découverte, soulignant l’importance des programmes de bug bounty.
Les vulnérabilités à suivre – 15 sep 2025
Découvrez les principales vulnérabilités critiques à suivre cette semaine du 15 septembre 2025