Posts by tag
sécurité
13 posts
Navigateur Comet : une API cachée permet l’exécution de malwares
Une API cachée dans le navigateur Comet permet l'installation de malwares, compromettant la sécurité des appareils et facilitant le contrôle total par les attaquants.
Hackers nord-coréens : un record de 2 milliards volés en crypto en 2025
Les hackers nord-coréens ont dérobé 2 milliards de dollars en crypto en 2025, une somme record utilisée pour financer des programmes militaires.
MatrixPDF : des fichiers PDF détournés en armes de phishing invisibles
MatrixPDF est un nouvel outil de phishing transformant les PDF en leurres. Il contourne la sécurité des emails, facilitant le vol de données ou l'installation…
Cyberattaque contre des aéroports européens : un suspect arrêté au Royaume-Uni
Un suspect arrêté au Royaume-Uni pour une attaque par rançongiciel causant de graves perturbations dans les aéroports européens. Les autorités intensifient leur lutte contre ces…
ChatGPT met en échec les CAPTCHA : vers la fin d’un standard de sécurité ?
L'IA ChatGPT contourne les CAPTCHA, remettant en cause leur efficacité. Cette technique de sécurité pourrait être obsolète face aux capacités de ChatGPT.
Comment la faille ShadowLeak exploite ChatGPT pour voler des données Gmail
La faille zero-click ShadowLeak dans ChatGPT permettait d'exfiltrer des données Gmail sans clic. Une menace révélatrice des risques liés aux agents AI.
Des idées de lecture recommandées par DCOD
Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.
📘 Voir sur Amazon🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏
Cyberattaque : Lazarus utilise ClickFix dans fausses interviews
Le groupe Lazarus de Corée du Nord exploite des interviews fictives pour diffuser des malwares, utilisant l'arnaque ClickFix pour voler des données sensibles.
Faille critique sur Chrome : Google verse 43 000 $ à un chercheur
Google corrige une vulnérabilité critique sur Chrome et récompense un chercheur 43 000 $ pour sa découverte, soulignant l’importance des programmes de bug bounty.
LinkedIn impose la vérification d’identité aux recruteurs pour contrer les faux profils
LinkedIn impose désormais aux recruteurs et dirigeants de se vérifier pour renforcer la sécurité et contrer les usurpations d'identité sur sa plateforme.
Proton Pass
Gérez vos mots de passe et identités en toute simplicité. Chiffrement de bout en bout pour une sécurité maximale de vos accès.
🔐 Protéger mes mots de passe 🛒 Lien affilié : en commandant via ce lien, vous soutenez la veille DCOD sans frais supplémentaires 🙏
Le « grokking », la nouvelle arme des cybercriminels pour contourner X
Les cybercriminels adoptent une nouvelle technique, le "grokking", pour contourner les protections de la plateforme X et diffuser des liens malveillants à un plus large…