Posts by tag
sécurité
13 posts
Navigateur Comet : une API cachée permet l’exécution de malwares
Une API cachée dans le navigateur Comet permet l'installation de malwares, compromettant la sécurité des appareils et facilitant le contrôle total par les attaquants.
Hackers nord-coréens : un record de 2 milliards volés en crypto en 2025
Les hackers nord-coréens ont dérobé 2 milliards de dollars en crypto en 2025, une somme record utilisée pour financer des programmes militaires.
MatrixPDF : des fichiers PDF détournés en armes de phishing invisibles
MatrixPDF est un nouvel outil de phishing transformant les PDF en leurres. Il contourne la sécurité des emails, facilitant le vol de données ou l'installation…
Cyberattaque contre des aéroports européens : un suspect arrêté au Royaume-Uni
Un suspect arrêté au Royaume-Uni pour une attaque par rançongiciel causant de graves perturbations dans les aéroports européens. Les autorités intensifient leur lutte contre ces…
ChatGPT met en échec les CAPTCHA : vers la fin d’un standard de sécurité ?
L'IA ChatGPT contourne les CAPTCHA, remettant en cause leur efficacité. Cette technique de sécurité pourrait être obsolète face aux capacités de ChatGPT.
Comment la faille ShadowLeak exploite ChatGPT pour voler des données Gmail
La faille zero-click ShadowLeak dans ChatGPT permettait d'exfiltrer des données Gmail sans clic. Une menace révélatrice des risques liés aux agents AI.
Des idées de lecture recommandées par DCOD
Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web
Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.
📘 Voir sur Amazon🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏
Cyberattaque : Lazarus utilise ClickFix dans fausses interviews
Le groupe Lazarus de Corée du Nord exploite des interviews fictives pour diffuser des malwares, utilisant l'arnaque ClickFix pour voler des données sensibles.
Faille critique sur Chrome : Google verse 43 000 $ à un chercheur
Google corrige une vulnérabilité critique sur Chrome et récompense un chercheur 43 000 $ pour sa découverte, soulignant l’importance des programmes de bug bounty.
LinkedIn impose la vérification d’identité aux recruteurs pour contrer les faux profils
LinkedIn impose désormais aux recruteurs et dirigeants de se vérifier pour renforcer la sécurité et contrer les usurpations d'identité sur sa plateforme.
Proton VPN
Naviguez en toute sécurité avec le VPN suisse haute vitesse. Confidentialité absolue, zéro logs et accès à vos contenus préférés partout.
🛡️ Sécuriser ma connexion 🛒 Lien affilié : en commandant via ce lien, vous soutenez la veille DCOD sans frais supplémentaires 🙏
Le « grokking », la nouvelle arme des cybercriminels pour contourner X
Les cybercriminels adoptent une nouvelle technique, le "grokking", pour contourner les protections de la plateforme X et diffuser des liens malveillants à un plus large…